美国网件79款路由器存大量坦然漏洞 设备可被劫持!

  新酷产品第暂时间免费试玩,还有多多优质达人分享独到生活经验,快来新浪多测,体验各周围最前沿、最趣味、最益玩的产品吧~!下载客户端还能获得专纳福利哦!

  原标题:闻名路由器公司Netgear 79款路由器惊现大量坦然漏洞,设备可被劫持!

  美国网件(NETGEAR)为全球商用企业用户和家庭幼我用户挑供创新的产品、优质的智能家庭无线解决方案。 产品走销全球20余年,凝神无线,坚守初心,推出多数时代前卫型的杰作,在西洋乃至亚太地区拥有令人瞩方针市场份额和消耗者口碑。然而按照7月份坦然漏洞调查表现,NETGEAR多达79款路由器存在大量坦然漏洞。以下是漏洞细目:

  httpd服务漏洞

  该漏洞存在于Netgear路由器的httpd服务中,题目出在把用户输入的原料复制到仅能原谅固定长度的缓冲区前,未能正确验证原料长度,造成缓冲区溢出,而让暗客得以实走肆意程序,从而接管设备。

  早在今年1月,坦然钻研人员发现有79款的Netgear路由器都含有联相符个批准暗客实走肆意程序的坦然漏洞并上报给Netgear。然而,更令人惊讶的是Netgear截至6月15日才发布坦然更新,修复此题目。详细受影响的设备和固件,可参见github网址:https://github.com/grimm-co/NotQuite0DayFriday/blob/master/2020.06.15-netgear/exploit.py

  除了官方坦然更新,用户也可议决防火墙或白名单功能,规定只有受信任的设备才能访问httpd服务来缓解

  超危漏洞PSV-2019-0076

  该漏洞影响运走1.0.2.68之前版本固件的旗舰路由器Netgear Wireless AC Router Nighthawk(R7800),未经身份认证的抨击者可行使该漏洞限制路由器。

  原形上,该漏洞自2016年就已存在,直到现在,Netgear异国挑供关于该漏洞的更多细目,只是敦促消耗者尽快访问其在线声援页面下载漏洞补丁。

  此表,Netgear R7800 行为Netgear 2016年岁首发布的一款四天线年度超高性能旗舰级路由器,年度品牌炎销榜第7名。必要留心的是,价格透明运走过时的固件,Netgear R7800 也不再坦然,凶猛提出尽快更新固件,来添强坦然性。

  高危命令注入漏洞PSV-2018-0352

  PSV-2018-0352漏洞影响运走1.0.2.60之前版本固件的Nighthawk(R7800)旗舰路由器,以及Netgear D6000,R6000,R7000,R8000,R9000和XR500系列的29款路由器中。

  高危命令注入漏洞(PSV-2019-0051)

  该漏洞重要影响运走过时固件R6400,R6700,R6900和R7900系列的5款路由器,升级最新固件可修复。

  管理凭据漏洞CVE-2017-18844

  NETGEAR R6700v2 1.1.0.38之前版本、R6800 1.1.0.38之前版本和D7000 1.0.1.50之前版本中存在坦然漏洞。抨击者可行使该漏洞获取管理凭证。

  不容无视的型号是Netgear R6800,其固件中嵌入了多达13个硬编码的私有坦然密钥。私钥是管理Internet坦然性机制的关键片面,路由器将操纵私钥来发首坦然传输并验证固件更新。但是倘若能够在路由器的固件中找到密钥,这意味着任何抨击者都能够冒充该设备并进走间接抨击,这些密钥与相通型号的一切设备共享,在固件中发布的一个私钥会使成千上万的设备处于危险之中。

  现在厂商已发布升级补丁以修复漏洞,补丁获取链接:https://kb.netgear.com/000049015/Security-Advisory-for-an-Admin-Credential-Disclosure-on-Some-Routers-PSV-2017-2149

  TLS证书泄露漏洞PSV-2020-0105

  该漏洞导致路由器上的TLS证书私钥被袒露给公多。这些私钥可用于阻截和篡改坦然连接(间接抨击),从内心上讲,任何受感染的路由器都能够被劫持。此表,这些密钥能够从Netgear的声援网站上下载,竟然无需任何身份验证措施即可下载。

  受影响的型号包括R8900,R9000,RAX120和XR700无线路由器。NETGEAR已发布针对受影响产品型号的固件修缮程序,同时凶猛提出尽快下载最新固件修缮程序来保证坦然。

  声明:新浪网独家稿件,未经授权不准转载。 --> ,
热点文章
近期更新
友情链接

Powered by 湖南沐韩设计网 @2018 RSS地图 html地图

Copyright 站群 © 2013-2018 版权所有