• 14
谷歌Cast功能出现漏洞,多家路由器厂商受无妄之灾
统计 阅读时间大约2分钟(520字)

2018-01-16 谷歌Cast功能出现漏洞,多家路由器厂商受无妄之灾

谷歌方面表示已经发现了这个漏洞,并承诺在短期内提供修复。

【猎云网(微信号:ilieyun)】1月16日报道 (编译:Denny)

为抵御Google Chromecast设备出现的问题,Wi-Fi路由器供应商均开始发布补丁。TP-Link和Linksys率先提供了路由器固件修复,同时TP-Link发布了对该缺陷的解释。

问题出自Chromecast,Google Home和其他设备中使用的Google“投射”(Cast)功能,而非路由器。 Cast功能将会发送Multicast DNS(多播域名解析协议)数据包,以与Google Home之类的产品保持连接状态。但在配置此功能,使其在设备休眠状态时关闭的运作上,谷歌工作人员似乎出现了纰漏。

TP-Link的工程师对问题的描述是这样的:这些数据包通常以20秒的间隔发送。但是,我们发现设备有时会在很短的时间内以很高的速度发送这些数据包。设备从“睡眠模式”唤醒时会发生这种情况,短时间内可能会发送超过100,000个数据包。而且,用户的设备处于睡眠的时间越长,数据包的突发量就越大。

该问题最终可能会导致路由器的一些主要功能被拖垮 —— 包括无线网络连接。

TP-Link警告说,如果设备“睡眠”足够长的时间,数据将填满路由器内存,那时,重启将是恢复连接的唯一选项。而MDNS(多播域名解析协议)使用的是UDP协议,后者并没有拥塞控制。

路由器供应商Linksys发布了它的固件更新,而Netgear则认识到了这一问题,并发布了一个测试版的固件。华硕路由器也有可能受此缺陷影响。不过最应该指出的是,路由器厂商的修复只不过是缓解,Cast功能缺陷亟待谷歌修复。

最新报道,谷歌方面表示已经发现了这个漏洞,表示这会影响“少数用户”,并承诺在短期内提供修复。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×