设为首页 | 收藏本站
您的位置:澳门威尼斯1466,威尼斯真人在线,vns威尼斯城官网登入 > 成功案例 >

美国网件79款路由器惊现大量坦然漏洞:可被劫持


点击:69 作者:澳门威尼斯1466,威尼斯真人在线,vns威尼斯城官网登入 日期:2020-07-17 03:10:56

美国网件(NETGEAR)为全球商用企业用户和家庭幼我用户挑供创新的产品、优质的智能家庭无线解决方案。 产品走销全球20余年,凝神无线,坚守初心,推出多数时代前卫型的杰作,在西洋乃至亚太地区拥有令人瞩主意市场份额和消耗者口碑。

然而按照7月份坦然漏洞调查表现,NETGEAR多达79款路由器存在大量坦然漏洞。以下是漏洞细目:

httpd服务漏洞

该漏洞存在于Netgear路由器的httpd服务中,题目出在把用户输入的原料复制到仅能原谅固定长度的缓冲区前,未能正确验证原料长度,造成缓冲区溢出,而让暗客得以实走肆意程序,从而接管设备。

早在今年1月,坦然钻研人员发现有79款的Netgear路由器都含有联相符个批准暗客实走肆意程序的坦然漏洞并上报给Netgear。然而,更令人惊讶的是Netgear截至6月15日才发布坦然更新,修复此题目。详细受影响的设备和固件,可参见github网址:https://github.com/grimm-co/NotQuite0DayFriday/blob/master/2020.06.15-netgear/exploit.py

除了官方坦然更新,用户也可议决防火墙或白名单功能,规定只有受信任的设备才能访问httpd服务来缓解。

超危漏洞PSV-2019-0076

该漏洞影响运走1.0.2.68之前版本固件的旗舰路由器Netgear Wireless AC Router Nighthawk(R7800),未经身份认证的抨击者可行使该漏洞限制路由器。

原形上,该漏洞自2016年就已存在,直到现在,Netgear异国挑供关于该漏洞的更多细目,只是敦促消耗者尽快访问其在线声援页面下载漏洞补丁。

此表,Netgear R7800 行为Netgear 2016年年头发布的一款四天线年度超高性能旗舰级路由器,年度品牌炎销榜第7名。必要仔细的是,运走过时的固件,威尼斯真人在线Netgear R7800 也不再坦然,凶猛提出尽快更新固件,来添强坦然性。

高危命令注入漏洞PSV-2018-0352

PSV-2018-0352漏洞影响运走1.0.2.60之前版本固件的Nighthawk(R7800)旗舰路由器,以及Netgear D6000,R6000,R7000,R8000,R9000和XR500系列的29款路由器中。

高危命令注入漏洞PSV-2019-0051

该漏洞主要影响运走过时固件R6400,R6700,R6900和R7900系列的5款路由器,升级最新固件可修复。

管理凭据漏洞CVE-2017-18844

NETGEAR R6700v2 1.1.0.38之前版本、R6800 1.1.0.38之前版本和D7000 1.0.1.50之前版本中存在坦然漏洞。抨击者可行使该漏洞获取管理凭证。

不容无视的型号是Netgear R6800,其固件中嵌入了多达13个硬编码的私有坦然密钥。私钥是管理Internet坦然性机制的关键片面,路由器将行使私钥来发首坦然传输并验证固件更新。但是倘若能够在路由器的固件中找到密钥,这意味着任何抨击者都能够冒充该设备并进走间接抨击,这些密钥与相通型号的一切设备共享,在固件中发布的一个私钥会使成千上万的设备处于危险之中。

现在厂商已发布升级补丁以修复漏洞,补丁获取链接:https://kb.netgear.com/000049015/Security-Advisory-for-an-Admin-Credential-Disclosure-on-Some-Routers-PSV-2017-2149

TLS证书泄露漏洞PSV-2020-0105

该漏洞导致路由器上的TLS证书私钥被袒露给公多。这些私钥可用于阻截和篡改坦然连接(间接抨击),从内心上讲,任何受感染的路由器都能够被劫持。此表,这些密钥能够从Netgear的声援网站上下载,竟然无需任何身份验证措施即可下载。

受影响的型号包括R8900,R9000,RAX120和XR700无线路由器。NETGEAR已发布针对受影响产品型号的固件修缮程序,同时凶猛提出尽快下载最新固件修缮程序来保证坦然。

美国网件79款路由器惊现大量坦然漏洞:可被劫持

优惠商品新闻>> 即食鸡胸肉 100gX7 券后 19.9元 绿联移动电源 双向快充18W 2W毫安 券后75元 南极人充电式声波电动牙刷 券后价7.9元 新华正版> 全套6册 券后49元 怡浓麦丽素桶装520g 夹心暗巧克力朱古力麦芽脆心 券后38元,
友情链接