近日，一款名为“厄运饼干（Misfortune Cookie）”的路由器漏洞被安全机构发现，该漏洞可以让攻击者远程控制家用级或小型企业的路由器，并利用路由器向内网设备发起攻击。据悉，现在至少1200万台路由器受到该漏洞的影响，其中包括多家知名路由器厂商的产品。

　　危害广泛的厄运饼干漏洞

之前一般的路由器漏洞只涉及20-30万台的网关设备，而此次的厄运饼干漏洞则会波及到一个更大的范围。据分析会有200多个不同品牌，多达1200万台设备受到影响。其中，还包括不少知名的路由器品牌（如TP-Link等）在内。

　　大量路由器可能存在“厄运饼干”漏洞

那么厄运饼干漏洞是在哪里发现的呢？大部分家用路由器都运行一个名为RomPager的嵌入式服务，而厄运饼干漏洞正是在这个提供Web服务器服务的RomPager组件上发现的。

据悉，RomPager组件由国外公司Allegro Software公司研发，其中的厄运饼干漏洞更于2002年就被发现，9年前便已被修复。但是由于该公司拥有超过300家客户，同时该公司并不强制这些客户使用最新的、经过修订的版本，因此，大量客户并没有更新该漏洞补丁，以致于危害进一步扩大。

黑客如何利用厄运饼干漏洞

专家透露，存在厄运饼干漏洞的路由器，黑客可以轻易地展开中间人攻击。在RomPager服务存在漏洞的情况下，攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发，触发后即会导致设备内存数据破坏，并让远程攻击者获得对设备的管理权限。

　　“可被黑客用于中间人攻击

而一旦黑客获得了路由器的管理权限，便可以查看受害者的上网行为、篡改DNS设置，甚至盗取账户密码等敏感信息，为使用者带来极大危害。

那么如何应对？

针对此次的厄运饼干漏洞，安全机构称已经通知了受影响各供应商和制造商，大部分厂商回应会立即推出固件更新或补丁修复。但有消息指出，安全机构公布漏洞的代码CVE-2014-9222还未在美国国家信息安全漏洞平台公布，因此，估计等待路由器厂商的安全更新仍尚需时日。

　　部分存在“的路由器型号

所以，对于广大网民来说，在厄运饼干漏洞得到各大路由器厂商彻底修复前，尽量关闭家中无线路由器的开放端口，比如80、8080等。同时，检查下自家的路由器是否为公布文档中所列的型号，如果有的话，建议替换一个更安全的路由器。