首页 >> 互联网 >

Netgear修补了几个流行路由器中发现的严重错误

2021-09-23 16:20:13 来源: 用户: 

Netgear已修复了几个Netgear小型办公室/家庭办公室(SOHO)路由器上Circle家长控制服务中的一个高严重性远程代码执行(RCE)漏洞。让这个漏洞特别有趣的是,即使它存在于固件中包含的第三方组件中,它也与存在于Netgear核心固件中的漏洞一样具有破坏性,因为Circle以root权限运行.

“即使您尚未将路由器配置为使用家长控制功能,默认情况下也会启用包含该漏洞的Circle更新守护程序。虽然它不能解决根本问题,但只要在Circle未使用时禁用易受攻击的代码就可以防止在大多数设备上被利用,”网络安全专家GRIMM的研究员AdamNichols指出。

Nichols认为该漏洞可以作为一个警示故事,并有助于证明减少攻击面的重要性。

在正常情况下,Circle中漏洞(跟踪为CVE-2021-40847)的简单缓解措施是禁用该服务。但是,这在这里不起作用,因为该漏洞实际上存在于Circle的更新守护程序circled中,默认情况下它也是启用的。

在帖子中,Nichols解释说,更新过程依赖于通过未加密的HTTP协议获取未签名的更新。他认为攻击者可以通过中间人(MitM)攻击劫持更新过程,这将使他们能够以root身份在设备上运行代码。

虽然Netgear已发布补丁来解决该问题,但GRIMM建议使用VPN来减轻可妥协网络路由器带来的风险。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章