山石网科关于幽灵漏洞(CVE-2015-0235)的声明

---

经过确认，Hillstone M/G/E系列下一代防火墙、T系列下一代智能防火墙、X系列数据中心防火墙所使用的软件StoneOS不存在厄运cookie（Misfortune Cookie）漏洞。

【厄运cookie（Misfortune Cookie）漏洞 (CVE-2014-9222)】

AllegroSoft公司开发的Web服务器RomPager被诸多嵌入式路由器厂商使用。而在RomPager 4.34之前的版本都存在这个漏洞。攻击者能够向存在漏洞的RomPager服务器发送特定请求，会使得设备内存紊乱，攻击者获得管理权限。黑客控制设备后，他们可以查看受害者的上网行为，从路由器设备中经过的流量里读取文本信息，改变DNS设置，盗取用户的账户密码和敏感信息。同时，他们还可以监控网络摄像头，电脑以及其他接入网络的设备。

【Hillstone】
Hillstone M/G/E系列下一代防火墙、T系列下一代智能防火墙、X系列数据中心防火墙所使用的软件StoneOS中未使用RomPager作为Web服务，因此不受此漏洞的影响。