你在用Netgear網件的路由器嗎?最近需要格外小心了,尤其是型號為R7000和R6400的用戶,其他型號的用戶也需要當心。因為CERT/CC(美國計算機緊急事件響應小組協調中心)上周五發出安全公告,建議用戶暫停使用這兩款路由器——因為這兩款路由器包含高危漏洞。可能還有其他型號也受影響。
總得說來,即便采用最新版本固件,Netgear R700和R6400仍然可能被遠程攻擊者進行任意命令注入攻擊。到目前為止,網件尚未發布修復補丁。
影響范圍:
Netgear R7000路由器,固件版本為1.0.7.2_1.1.93(可能包括更早版本);
Netgear R6400路由器,固件版本為1.0.1.6_1.0.4(可能包括更早版本);
CERT社區上報稱,R8000,固件版本1.0.3.4_1.1.2也受影響;可能還有其他型號受到影響。
漏洞概述:
采用以上版本的相應路由器包含了任意命令注入漏洞。被攻擊者點擊惡意構造的網站后,遠程未授權攻擊者就能以Root權限執行任意命令;局域網內的攻擊者則可通過直接發出請求達成這一點,如訪問:
http://
有關該漏洞的PoC詳情參見:https://www.exploit-db.com/exploits/40889/
解決方案:
目前尚無完善的解決方案,需要等待Netgear發布補丁。不過有一些緩解措施可以執行:
1.禁用web服務
http://
在執行這一步之后,除非重啟,否則路由器的web管理操作就不可用了。
2.暫停使用
CERT還是強烈建議使用這些路由器的用戶暫時不再再使用受影響的路由器,等待官方的修復補丁。
作為IoT的一部分,路由器也和CCTV、DVR等設備一樣,會被攻擊者利用、令其感染惡意程序,最終成為僵尸網絡的一部分。最近名為BestBuy的黑客宣稱,已經控制了320萬臺家用路由器,而且還將為這些路由器推送惡意固件更新。據說即便重啟這些路由器也沒用,僵尸網絡大軍依舊存在。前一陣德國電信遭遇黑客攻擊,90萬臺路由器下線也依舊余波未停。IoT的發展究竟是時代的進步,還是時代的悲哀?
京公網安備 11010502049343號