警惕:网件无线路由器曝出命令注入漏洞

酷站 作者:科技喵 2016-12-14 03:09:56
根据外媒最新报道,美国卡耐基梅隆大学的计算机应急响应小组(CMU CERT)在上周末发布公告称,他们发现目前市面上在售的Netgear(美国网件)无线路由器存在一个严重并易于被攻击的安全漏洞。因此建议网件用户在该漏洞修复前停止使用相关路由器产品,以防中招。 据悉,目前已被确认受该漏洞影响的网件路由器型号,包括R6400、R7000以及R8000。同时,在上述路由器上运行1.0.7.2_1.1.93及更早固件版本的网件路由器也被指出容易遭受攻击。而且研究人员表示,网件其他型号也不排除受到该漏洞影响的可能。 CMU CERT指出,该漏洞存在于路由器的WEB管理界面上,其Web服务器通用网关接口(CGI)协议允许任何人获得超级用户(root)权限,并运行任意的系统命令。 关键的是,利用该漏洞还相当的简单,攻击者只需在局域网中,发出一个带有附加命令字符串的URL即可触发。 例如,启动一个未受保护的Telnet远程访问来监听TCP 45端口时,攻击者只需键入http://IP-ADDRESS-OF-ROUTER/cgi-bin/;telnetd$IFS-p$IFS"45",其中,“IP-ADDRESS-OF-ROUTER”就是网件路由器默认的本地IP地址,一般为192.168.0.1或类似地址。 而且通过欺骗本地用户点击类似的命令注入链接,攻击者还可以实现对该漏洞的远程利用。 那么,针对该漏洞用户该如何防护呢?目前CMU CERT并没给出一个可行的应急方案。 不过用户可以通过关闭路由器的Web服务器来暂时阻止该漏洞被攻击者利用。如输入命令:http://[IP-ADDRESS-ROUTER]/cgi-bin/;killall$IFS"httpd",或者http://www.routerlogin.net/cgi-bin/;killall$IFS"httpd"。 使用该方法可以关闭Web服务器,使其不再通过CGI运行系统命令。当然,使用该命令后,用户将无法再通过Web浏览器访问管理界面了。而且一旦路由器被重新启动后,Web服务器也会被重新启动。因此只可算作是个临时性的应对方法。 目前针对该漏洞,网件官方尚未发布安全公告或推出相应的修复固件。所以用户还需要自行展开有效的防护措施了。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接