首页 » 科技新闻 » 网件 警告其路由器存在安全漏洞

网件 警告其路由器存在安全漏洞

网件路由器

网络专家 Netgear 发现其许多路由器中存在严重的安全漏洞,并已通过更新进行了更正。该漏洞使远程代码执行成为可能,应紧急修补。

因此,安全漏洞在于所谓的 Circle 家长控制服务,该服务在许多现代 Netgear 路由器上以 root 权限运行,适用于小型办公室和家庭办公室。无论用户是否使用家长控制,默认情况下都会激活此服务。在线杂志现在对此进行了报道 哔哔电脑.文章末尾提供了易受 CVE-2021-40847 漏洞影响的 Netgear 路由器的完整列表以及修补的固件版本。

可能的攻击

网件 已将此问题确定为严重的安全问题。该漏洞现已在 CVE-2021-40847 下披露。 GRIMM 安全研究员 Adam Nichols 解释了如何利用安全漏洞:“各种 Netgear 路由器上 Circle 家长控制服务的更新过程使远程攻击者能够通过中间人 (MitM) 访问网络——攻击 RCE获得根。 “

阅读更多: Realtek 芯片容易受到研究人员声称的攻击

有风险的敏感数据

要成功利用此漏洞,攻击者必须在同一网络上修改或拦截网络流量,以便在目标路由器上以 root 身份执行代码。获得访问权限后,攻击者可以完全控制网络流量。然后它可能会读取与其他设备(包括受害者公司网络上的设备)交换的加密数据。

因此,Netgear 为许多路由器提供了新固件。在一个 安全警告,Netgear 询问其客户 尽快下载并安装更新。

受影响的固件

  • R6400v2固件版本1.0.4.120
  • R6700固件版本1.0.2.26
  • R6700v3固件版本1.0.4.120
  • R6900固件版本1.0.2.26
  • R6900P固件版本3.3.142_HOTFIX
  • R7000固件版本1.0.11.128
  • R7000固件版本1.3.3.142_HOTFIX
  • R7850固件版本1.0.5.76
  • R7900固件版本1.0.4.46
  • R8000固件版本1.0.4.76
  • RS400 固件版本 1.5.1.80

研究狙击手 经理、RS-NEWS、数字营销爱好者和数字技术、技术新闻、手机、软件、小工具的行业专家,在技术行业拥有丰富的经验,我对技术、新闻报道有着浓厚的兴趣。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *