警惕:网件无线路由器曝出命令注入漏洞
根据外媒最新报道,美国卡耐基梅隆大学的计算机应急响应小组(CMU CERT)在上周末发布公告称,他们发现目前市面上在售的Netgear(美国网件)无线路由器存在一个严重并易于被攻击的安全漏洞。因此建议网件用户在该漏洞修复前停止使用相关路由器产品,以防中招。
据悉,目前已被确认受该漏洞影响的网件路由器型号,包括R6400、R7000以及R8000。同时,在上述路由器上运行1.0.7.2_1.1.93及更早固件版本的网件路由器也被指出容易遭受攻击。而且研究人员表示,网件其他型号也不排除受到该漏洞影响的可能。
CMU CERT指出,该漏洞存在于路由器的WEB管理界面上,其Web服务器通用网关接口(CGI)协议允许任何人获得超级用户(root)权限,并运行任意的系统命令。
关键的是,利用该漏洞还相当的简单,攻击者只需在局域网中,发出一个带有附加命令字符串的URL即可触发。
例如,启动一个未受保护的Telnet远程访问来监听TCP 45端口时,攻击者只需键入http://IP-ADDRESS-OF-ROUTER/cgi-bin/;telnetd$IFS-p$IFS"45",其中,“IP-ADDRESS-OF-ROUTER”就是网件路由器默认的本地IP地址,一般为192.168.0.1或类似地址。
而且通过欺骗本地用户点击类似的命令注入链接,攻击者还可以实现对该漏洞的远程利用。
那么,针对该漏洞用户该如何防护呢?目前CMU CERT并没给出一个可行的应急方案。
不过用户可以通过关闭路由器的Web服务器来暂时阻止该漏洞被攻击者利用。如输入命令:http://[IP-ADDRESS-ROUTER]/cgi-bin/;killall$IFS"httpd",或者http://www.routerlogin.net/cgi-bin/;killall$IFS"httpd"。
使用该方法可以关闭Web服务器,使其不再通过CGI运行系统命令。当然,使用该命令后,用户将无法再通过Web浏览器访问管理界面了。而且一旦路由器被重新启动后,Web服务器也会被重新启动。因此只可算作是个临时性的应对方法。
目前针对该漏洞,网件官方尚未发布安全公告或推出相应的修复固件。所以用户还需要自行展开有效的防护措施了。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7973470
- 2 女子遭老板性侵后被公司开除 7945810
- 3 日本火山喷发灰柱高达3400米 7864407
- 4 2024 向上的中国 7773082
- 5 肖战新片射雕英雄传郭靖造型曝光 7686462
- 6 男子钓上一条自带“赎金”的鱼 7548284
- 7 胡锡进与你聊聊2024 7492951
- 8 赵丽颖带儿子探班 7304877
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7294035
- 10 美国女子在地铁上被男子点燃身亡 7131411