谷歌Cast功能出现漏洞,多家路由器厂商受无妄之灾
为抵御Google Chromecast设备出现的问题,Wi-Fi路由器供应商均开始发布补丁。TP-Link和Linksys率先提供了路由器固件修复,同时TP-Link发布了对该缺陷的解释。
问题出自Chromecast,Google Home和其他设备中使用的Google“投射”(Cast)功能,而非路由器。 Cast功能将会发送Multicast DNS(多播域名解析协议)数据包,以与Google Home之类的产品保持连接状态。但在配置此功能,使其在设备休眠状态时关闭的运作上,谷歌工作人员似乎出现了纰漏。
TP-Link的工程师对问题的描述是这样的:这些数据包通常以20秒的间隔发送。但是,我们发现设备有时会在很短的时间内以很高的速度发送这些数据包。设备从“睡眠模式”唤醒时会发生这种情况,短时间内可能会发送超过100,000个数据包。而且,用户的设备处于睡眠的时间越长,数据包的突发量就越大。
该问题最终可能会导致路由器的一些主要功能被拖垮 —— 包括无线网络连接。
TP-Link警告说,如果设备“睡眠”足够长的时间,数据将填满路由器内存,那时,重启将是恢复连接的唯一选项。而MDNS(多播域名解析协议)使用的是UDP协议,后者并没有拥塞控制。
路由器供应商Linksys发布了它的固件更新,而Netgear则认识到了这一问题,并发布了一个测试版的固件。华硕路由器也有可能受此缺陷影响。不过最应该指出的是,路由器厂商的修复只不过是缓解,Cast功能缺陷亟待谷歌修复。
最新报道,谷歌方面表示已经发现了这个漏洞,表示这会影响“少数用户”,并承诺在短期内提供修复。