首页 > 互联网 > 正文

Netgear修补了几个流行路由器中发现的严重错误

来源:互联网2021-09-23 16:20:13

Netgear已修复了几个Netgear小型办公室/家庭办公室(SOHO)路由器上Circle家长控制服务中的一个高严重性远程代码执行(RCE)漏洞。让这个漏洞特别有趣的是,即使它存在于固件中包含的第三方组件中,它也与存在于Netgear核心固件中的漏洞一样具有破坏性,因为Circle以root权限运行.

“即使您尚未将路由器配置为使用家长控制功能,默认情况下也会启用包含该漏洞的Circle更新守护程序。虽然它不能解决根本问题,但只要在Circle未使用时禁用易受攻击的代码就可以防止在大多数设备上被利用,”网络安全专家GRIMM的研究员AdamNichols指出。

Nichols认为该漏洞可以作为一个警示故事,并有助于证明减少攻击面的重要性。

在正常情况下,Circle中漏洞(跟踪为CVE-2021-40847)的简单缓解措施是禁用该服务。但是,这在这里不起作用,因为该漏洞实际上存在于Circle的更新守护程序circled中,默认情况下它也是启用的。

在帖子中,Nichols解释说,更新过程依赖于通过未加密的HTTP协议获取未签名的更新。他认为攻击者可以通过中间人(MitM)攻击劫持更新过程,这将使他们能够以root身份在设备上运行代码。

虽然Netgear已发布补丁来解决该问题,但GRIMM建议使用VPN来减轻可妥协网络路由器带来的风险。

关键词:
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。