安全研究员 Pedro Ribeiro 发现美国 Netgear 路由器 WNR2000 存在多个漏洞。如果路由器开启了远程管理功能，攻击者可利用漏洞获取管理员密码、完全控制受影响设备。 安全研究员在 11 月 29 日收到 CERT 回复称 NETGEAR 不理睬漏洞报告并建议公布漏洞信息。 专家表示， NETGEAR WNR2000 路由器允许管理员通过一个名为 apply.cgi 的 CGI 脚本在 Web 管理界面执行敏感操作。研究员逆向分析脚本发现，另外一个函数 apply_noauth.cgi 可允许未经身份验证的用户在设备上执行相同的敏感的操作，如重启路由器、恢复出厂设置。研究员还发现函数 URL 中可添加“时间戳”变量从而执行其他功能，如改变互联网无线局域网设置或检索管理员密码，攻击者再结合信息泄漏的相关漏洞，有很大可能恢复管理员密码。该密码可用来启用路由器的 telnet 功能，如果攻击者和设备在同一局域网内，攻击者可远程登录路由器并获得 root shell 。 重新启动路由器代码： ==== POST /apply_noauth.cgi?/reboot_waiting.htm HTTP/1.1 Host: 192.168.1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 26 submit_flag=reboot&yes=Yes ==== 最后研究员还发现了一个堆栈缓冲区溢出漏洞。最终未经认证的攻击者可结合利用栈缓冲区溢出漏洞、apply_noauth.cgi 问题以及时间戳识别攻击，获得该设备的完全控制权并在局域网或广域网中的远程执行代码。 开启远程管理功能后受影响的版本： WNR2000v5，所有固件版本（硬件确认） WNR2000v4，所有的固件版本（仅由静态分析确认） WNR2000v3，所有的固件版本（仅由静态分析确认） 此前，Netgear 路由器 R7000 和 R6400 型号也被报出存在任意命令注入漏洞。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题，允许远程攻击者利用漏洞获得 root 权限运行恶意代码。 美国计算机紧急事件响应小组协调中心（ CERT/CC ）建议用户停止使用这两款路由器、等待安全补丁，以避免被黑客攻击。 受影响版本 Netgear R7000路由器，固件版本为1.0.7.2_1.1.93（可能包括更早版本） Netgear R6400路由器，固件版本为1.0.1.6_1.0.4（可能包括更早版本） 漏洞利用 这个安全漏洞的利用很简单，攻击者只需要受害者访问一个网站。 http:///cgi-bin/;COMMAND 其中包含特制的恶意代码来触发漏洞。远程攻击者可在目标路由器上以 root 权限执行任意命令， 基于局域网内的攻击者可以通过发送直接请求实现攻击。 该漏洞利用过程已公开发布。 稿源：本站翻译整理，封面来源：百度搜索