netgear-r7000

美国 Netgear 路由器 R7000 和 R6400 曝任意命令注入漏洞

  • 浏览次数 3752
  • 喜欢 0
  • 评分 12345

外媒报道,安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题,允许远程攻击者利用漏洞获得 root 权限运行恶意代码。

美国计算机紧急事件响应小组协调中心( CERT/CC )建议用户停止使用这两款路由器、等待安全补丁,以避免被黑客攻击。

受影响版本

Netgear R7000路由器,固件版本为1.0.7.2_1.1.93(可能包括更早版本)

Netgear R6400路由器,固件版本为1.0.1.6_1.0.4(可能包括更早版本)

漏洞利用

这个安全漏洞的利用很简单,攻击者只需要受害者访问一个网站。

http:///cgi-bin/;COMMAND

其中包含特制的恶意代码来触发漏洞。远程攻击者可在目标路由器上以 root 权限执行任意命令,
基于局域网内的攻击者可以通过发送直接请求实现攻击。

该漏洞利用过程已公开发布。

稿源:本站翻译整理,封面来源:百度搜索