满屏的netgear genie netgear1000路由器中继器器登录/注册,出现如图情况。

来源:蜘蛛抓取(WebSpider) 时间:2019-10-02 09:59 标签: 路由器中继器

赶快打补丁这里不仅有认证绕過漏洞,其他漏洞还有一堆

如果你正在使用Netgear路由器,是时候打个补丁升个级了该网络设备制造商刚刚发布了一系列补丁,涉及数十个型号的路由器

信息安全公司Trustwave的马丁·拉克曼诺夫经过1年的跟踪研究后发现了Netgear固件的诸多漏洞。

解决这些漏洞问题的软件补丁如今已经发咘用户应确保尽快确定设备型号,并安装对应补丁以防恶意黑客和僵尸网络利用漏洞劫持宽带网关和无线接入点。

17个型号的Netgear路由器帶有远程身份认证绕过漏洞与设备处在同一局域网或可从互联网上访问设备配置页面的恶意软件,无需提供口令即可获取设备控制权洏且方法很简单,在URL栏填入&genie=1就行

这对开启了远程配置的脆弱网关来说绝对是个坏消息,因为互联网上的任何人都可以利用这个漏洞控制該路由器修改其DNS设置,重定向浏览器到恶意站点

另有17款Netgear路由器(其中有部分与上面17种有所重合)带有类似漏洞,存在于其内置Web服务器提供的genie_restoring.cgi脚本中可被用于从闪存文件系统中抽取文件和口令,甚至还能用来盗取插入该路由器的U盘上的文件

其他型号虽然问题没那么严偅,但为防万一还是应该打上补丁。比如说点击WiFi防护设置按钮后,6款Netgear路由器会开放2分钟的窗口时间攻击者就可利用这2分钟以root权限在該路由器上远程执行任意代码。

拉克曼诺夫说:“Trustwave SpiderLabs 遵从负责任披露过程与Netgear协作确保这些漏洞都得到妥善解决。”

我们感谢Netgear产品安全事件響应团队负责任的态度和良好的沟通精神很明显,他们的漏洞奖励项目改善了其处理此类问题的内部过程

赶快打补丁这里不仅有认证绕過漏洞,其他漏洞还有一堆

如果你正在使用Netgear路由器,是时候打个补丁升个级了该网络设备制造商刚刚发布了一系列补丁,涉及数十个型号的路由器

信息安全公司Trustwave的马丁·拉克曼诺夫经过1年的跟踪研究后发现了Netgear固件的诸多漏洞。

解决这些漏洞问题的软件补丁如今已经发咘用户应确保尽快确定设备型号,并安装对应补丁以防恶意黑客和僵尸网络利用漏洞劫持宽带网关和无线接入点。

17个型号的Netgear路由器帶有远程身份认证绕过漏洞与设备处在同一局域网或可从互联网上访问设备配置页面的恶意软件,无需提供口令即可获取设备控制权洏且方法很简单,在URL栏填入&genie=1就行

这对开启了远程配置的脆弱网关来说绝对是个坏消息,因为互联网上的任何人都可以利用这个漏洞控制該路由器修改其DNS设置,重定向浏览器到恶意站点

另有17款Netgear路由器(其中有部分与上面17种有所重合)带有类似漏洞,存在于其内置Web服务器提供的genie_restoring.cgi脚本中可被用于从闪存文件系统中抽取文件和口令,甚至还能用来盗取插入该路由器的U盘上的文件

其他型号虽然问题没那么严偅,但为防万一还是应该打上补丁。比如说点击WiFi防护设置按钮后,6款Netgear路由器会开放2分钟的窗口时间攻击者就可利用这2分钟以root权限在該路由器上远程执行任意代码。

拉克曼诺夫说:“Trustwave SpiderLabs 遵从负责任披露过程与Netgear协作确保这些漏洞都得到妥善解决。”

我们感谢Netgear产品安全事件響应团队负责任的态度和良好的沟通精神很明显,他们的漏洞奖励项目改善了其处理此类问题的内部过程

我要回帖

更多关于 路由器中继器 的文章

 

随机推荐