99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

本文原創(chuàng)作者：歐陽洋蔥

來源：FreeBuf.COM

你在用Netgear網(wǎng)件的路由器嗎？最近需要格外小心了，尤其是型號為R7000和R6400的用戶，其他型號的用戶也需要當心。因為CERT/CC（美國計算機緊急事件響應小組協(xié)調(diào)中心）上周五發(fā)出安全公告，建議用戶暫停使用這兩款路由器——因為這兩款路由器包含高危漏洞?？赡苓€有其他型號也受影響。

總得說來，即便采用最新版本固件，Netgear R700和R6400仍然可能被遠程攻擊者進行任意命令注入攻擊。到目前為止，網(wǎng)件尚未發(fā)布修復補丁。

影響范圍：

Netgear R7000路由器，固件版本為1.0.7.2_1.1.93（可能包括更早版本）；

Netgear R6400路由器，固件版本為1.0.1.6_1.0.4（可能包括更早版本）；

CERT社區(qū)上報稱，R8000，固件版本1.0.3.4_1.1.2也受影響；可能還有其他型號受到影響。

漏洞概述：

采用以上版本的相應路由器包含了任意命令注入漏洞。被攻擊者點擊惡意構造的網(wǎng)站后，遠程未授權攻擊者就能以Root權限執(zhí)行任意命令；局域網(wǎng)內(nèi)的攻擊者則可通過直接發(fā)出請求達成這一點，如訪問：

http://<router_IP>/cgi-bin/;COMMAND

有關該漏洞的PoC詳情參見：https://www.exploit-db.com/exploits/40889/

解決方案：

目前尚無完善的解決方案，需要等待Netgear發(fā)布補丁。不過有一些緩解措施可以執(zhí)行：

1.禁用web服務

http://<router_IP>/cgi-bin/;killall$IFS'httpd'

在執(zhí)行這一步之后，除非重啟，否則路由器的web管理操作就不可用了。

2.暫停使用

CERT還是強烈建議使用這些路由器的用戶暫時不再再使用受影響的路由器，等待官方的修復補丁。

作為IoT的一部分，路由器也和CCTV、DVR等設備一樣，會被攻擊者利用、令其感染惡意程序，最終成為僵尸網(wǎng)絡的一部分。最近名為BestBuy的黑客宣稱，已經(jīng)控制了320萬臺家用路由器，而且還將為這些路由器推送惡意固件更新。據(jù)說即便重啟這些路由器也沒用，僵尸網(wǎng)絡大軍依舊存在。前一陣德國電信遭遇黑客攻擊，90萬臺路由器下線也依舊余波未停。IoT的發(fā)展究竟是時代的進步，還是時代的悲哀？

原文地址：http://www.freebuf.com/news/122596.html