警惕:网件无线路由器曝出命令注入漏洞

根据外媒最新报道，美国卡耐基梅隆大学的计算机应急响应小组（CMU CERT）在上周末发布公告称，他们发现目前市面上在售的Netgear（美国网件）无线路由器存在一个严重并易于被攻击的安全漏洞。因此建议网件用户在该漏洞修复前停止使用相关路由器产品，以防中招。 据悉，目前已被确认受该漏洞影响的网件路由器型号，包括R6400、R7000以及R8000。同时，在上述路由器上运行1.0.7.2_1.1.93及更早固件版本的网件路由器也被指出容易遭受攻击。而且研究人员表示，网件其他型号也不排除受到该漏洞影响的可能。 CMU CERT指出，该漏洞存在于路由器的WEB管理界面上，其Web服务器通用网关接口（CGI）协议允许任何人获得超级用户（root）权限，并运行任意的系统命令。 关键的是，利用该漏洞还相当的简单，攻击者只需在局域网中，发出一个带有附加命令字符串的URL即可触发。 例如，启动一个未受保护的Telnet远程访问来监听TCP 45端口时，攻击者只需键入http://IP-ADDRESS-OF-ROUTER/cgi-bin/；telnetd$IFS-p$IFS"45"，其中，“IP-ADDRESS-OF-ROUTER”就是网件路由器默认的本地IP地址，一般为192.168.0.1或类似地址。 而且通过欺骗本地用户点击类似的命令注入链接，攻击者还可以实现对该漏洞的远程利用。 那么，针对该漏洞用户该如何防护呢？目前CMU CERT并没给出一个可行的应急方案。 不过用户可以通过关闭路由器的Web服务器来暂时阻止该漏洞被攻击者利用。如输入命令：http://[IP-ADDRESS-ROUTER]/cgi-bin/；killall$IFS"httpd"，或者http://www.routerlogin.net/cgi-bin/；killall$IFS"httpd"。 使用该方法可以关闭Web服务器，使其不再通过CGI运行系统命令。当然，使用该命令后，用户将无法再通过Web浏览器访问管理界面了。而且一旦路由器被重新启动后，Web服务器也会被重新启动。因此只可算作是个临时性的应对方法。 目前针对该漏洞，网件官方尚未发布安全公告或推出相应的修复固件。所以用户还需要自行展开有效的防护措施了。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/