»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
轉貼文字區
» [轉貼] Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[新聞]
[轉貼] Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路
字型大小:
小
|
中
|
大
|
巨
←
→
owhohoh
鑽石驢友〔中級〕
旅途,浮生若夢
今日心情
. 積分:
8675
. 文章:
17212
. 收花: 73294 支
. 送花: 25748 支
. 比例: 0.35
. 在線: 2642 小時
. 瀏覽: 285663 頁
. 註冊:
6914
天
. 失蹤:
347
天
. 虛無飄渺
#1 : 2016-12-14 09:45 AM
只看本作者
送花
(16)
送出中...
Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路
卡內基美隆大學的CERT協調中心(CERT/CC)
通報
(看內文覺得怪怪的,所以加上去使其通順)知名網路設備廠商Netgear兩款路由器產品的韌體存在重大漏洞,可讓駭客注入任意指令碼並入侵用戶網路,並且已有攻擊程式蔓延。相關社群指另一款產品R8000也有相同漏洞。
根據CERT通報,Netgear R7000執行的1.0.7.2_1.1.93及之前版本,以及R6400執行的1.0.1.6_1.0.4及之前版本韌體中的任意指令注入漏洞,只要誘騙使用者造訪被特意改造過的惡意網站,遠端攻擊者就能入侵這些路由器,並以根目錄權限執行任意指令。另外,同一區域網路(LAN)的攻擊者也可以發出直接呼叫,像是http://<router_IP>/cgi-bin/;COMMAND,獲致同樣結果。
CERT安全研究小組將該漏洞的CVSS評分根據基本、時間及環境三個群組,分別列為9.3、9.3及7.0(滿分10分),屬於重大風險漏洞。
除了上述兩款路由器機種的漏洞獲得證實外,社群認為R8000執行的1.0.3.4_1.1.2版本韌體,以及其他款機種也有這項漏洞。
CERT/CC小組表示,網路上已經有針對這項漏洞的攻擊程式在蔓延中,同時目前並未發現有解決方法,因此呼籲用戶在修補程式釋出前最好先停用上述產品。
新聞出處:
Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路
[owhohoh 在 2016-12-14 09:51 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
klinsmann
鐵驢友〔中級〕
今日心情
. 積分:
56
. 文章:
46
. 收花: 447 支
. 送花: 111 支
. 比例: 0.25
. 在線: 2395 小時
. 瀏覽: 9610 頁
. 註冊:
7233
天
. 失蹤:
3
天
#2 : 2016-12-29 11:52 PM
只看本作者
送花
(0)
送出中...
真危險~謝謝分享。
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-24 10:35 PM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.020689 second(s), 6 queries , Qzip disabled