RSS   

TWed2k主機停機報告(2016-05-05 to 2016-05-07)

  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] [轉貼] Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路   字型大小:||| 
owhohoh
鑽石驢友〔初級〕
等級: 24等級: 24等級: 24等級: 24等級: 24等級: 24
旅途,浮生若夢

今日心情

 . 積分: 7076
 . 文章: 16445
 . 收花: 57812 支
 . 送花: 18944 支
 . 比例: 0.33
 . 在線: 2361 小時
 . 瀏覽: 265543 頁
 . 註冊: 4143
 . 失蹤: 0
 . 虛無飄渺
#1 : 2016-12-14 09:45 AM     只看本作者 引言回覆

Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路


    卡內基美隆大學的CERT協調中心(CERT/CC)通報(看內文覺得怪怪的,所以加上去使其通順)知名網路設備廠商Netgear兩款路由器產品的韌體存在重大漏洞,可讓駭客注入任意指令碼並入侵用戶網路,並且已有攻擊程式蔓延。相關社群指另一款產品R8000也有相同漏洞。

    根據CERT通報,Netgear R7000執行的1.0.7.2_1.1.93及之前版本,以及R6400執行的1.0.1.6_1.0.4及之前版本韌體中的任意指令注入漏洞,只要誘騙使用者造訪被特意改造過的惡意網站,遠端攻擊者就能入侵這些路由器,並以根目錄權限執行任意指令。另外,同一區域網路(LAN)的攻擊者也可以發出直接呼叫,像是http://<router_IP>/cgi-bin/;COMMAND,獲致同樣結果。

    CERT安全研究小組將該漏洞的CVSS評分根據基本、時間及環境三個群組,分別列為9.3、9.3及7.0(滿分10分),屬於重大風險漏洞。

    除了上述兩款路由器機種的漏洞獲得證實外,社群認為R8000執行的1.0.3.4_1.1.2版本韌體,以及其他款機種也有這項漏洞。

    CERT/CC小組表示,網路上已經有針對這項漏洞的攻擊程式在蔓延中,同時目前並未發現有解決方法,因此呼籲用戶在修補程式釋出前最好先停用上述產品。


新聞出處:Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路

[owhohoh 在  2016-12-14 09:51 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
klinsmann
鐵驢友〔初級〕
等級: 4


十週年紀念徽章(三級)  

今日心情

 . 積分: 34
 . 文章: 36
 . 收花: 259 支
 . 送花: 72 支
 . 比例: 0.28
 . 在線: 2086 小時
 . 瀏覽: 7110 頁
 . 註冊: 4463
 . 失蹤: 0
#2 : 2016-12-29 11:52 PM     只看本作者 引言回覆

真危險~謝謝分享。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
   



 



所在時區為 GMT+8, 現在時間是 2017-4-25 03:14 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.017223 second(s), 6 queries , Qzip disabled