897
安全專家警告停止使用 NetGear 的路由器
安全專家警告多款Netgear的路由器產品存在容易被攻擊者利用的漏洞,允許攻擊者完全控製設備。任何連接本地Netgear網絡的用戶如果點擊了遠程攻擊者偽裝的惡意鏈接,攻擊者可以利用這個高危漏洞向路由器注入高特權指令,原因是路由器不能正確過濾掉包括Web請求在內的輸入,從而允許攻擊者運行shell 指令。
Netgear R7000、R6400和 R8000等型號被證實受到影響,而R7000P、R7500、R7800、R8500和R9000也被報道存在漏洞。
諷刺的是,權益的修複方法就是利用這個漏洞發送指令關閉路由器的Web服務器。
文章轉載自 開源中國社區 [https://www.oschina.net]
最後更新:2017-06-29 15:02:48