漏洞预警：数万Teltonika路由器存在远程命令执行漏洞

 

近日，安全研究院监测到网络上出现了 Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的参数，而且这些参数在接收用户输入后，并没有检查其中是否有敏感字符，而是直接带入命令执行函数。

 

攻击者只需要往存在漏洞的页面直接提交含有引号、分号等敏感字符的数据，就可以使程序执行攻击者的命令，使这些路由设备变成肉鸡，成为僵尸网络中的一员，亦或者是挤占设备 CPU进行挖矿，造成大量经济损失。目前尚未确认在中国的 Teltonkia设备。