Trustwave: 31 款 Netgear 路由器曝新漏洞、上萬臺設備受影響

摘要：據(jù)外媒報道，安全研究公司 Trustwave 已經在 31 款網件（Netgear）路由器上發(fā)現(xiàn)了新漏洞，預計至少有上萬臺設備受到影響或面臨風險。Trustwave 披露道：新漏洞使得攻擊者可以發(fā)現(xiàn)或完全繞過一臺 Netgear 路由器上的任意密碼并完全控制該設備，包括變更配置、將受感染路由器轉為僵尸網絡的一部分、甚至上載新固件。

如果路由器開放了（默認并未開啟的）互聯(lián)網訪問權限，那么一名遠程攻擊者就能夠輕易得逞。

盡管如此，任何可物理接觸到該網絡的人，還是可以輕松通過本地途徑利用缺陷設備上的該漏洞，包括咖啡館、圖書館等公共 Wi-Fi 場所。

鑒于用戶會慣性地在很多地方使用相同的密碼，在取得了設備的管理員密碼之后，攻擊者相當于建立了最初始的立足點，然后遍歷整個網絡上的設備。萬幸的是，Netgear 方面已經意識到了這些漏洞，當前正在為受影響的路由機型推送新固件（包括使用了 Netgear 固件的聯(lián)想 R3220 路由器）。

此外，該公司還重申了其 Bugcrowd 信息披露項目，旨在讓以后的 Bug 匯報工作變得更加方便，從而讓自家產品變得更加安全。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。