最好看的新闻,最实用的信息
11月01日 10.8°C-10.9°C
澳元 : 人民币=4.68
霍巴特
今日澳洲app下载
登录 注册

Netgear发布固件更新公告:十余款路由器受Circle RCE安全漏洞影响

2021-09-23 来源: cnBeta 原文链接 评论0条

Netgear发布固件更新公告:十余款路由器受Circle RCE安全漏洞影响 - 1

Netgear R7000P 资料图

考虑到产品实际零售名称与型号代码的对应关系不太好分辨,建议广大用户查看 Netgear路由器底部的标签来辨别自己是否中招。

如果不幸躺枪,还请尽管移步至 Netgear 官网支持页面,输入设备型号并下载相应的补丁,然后参照发行说明以顺利更新固件。

Netgear发布固件更新公告:十余款路由器受Circle RCE安全漏洞影响 - 2

图 - 1:创建恶意 Circle 数据库

安全公司Grimm在一篇博文中指出:该漏洞源于最初由迪士尼设计的 Circle 第三方家长控制软件。作为一个可选功能,即使用户并不需要,它也被预装在了多款 Netgear 路由器上。

Adam Nichols 解释称:“路由器上 Circle 家长控制服务的更新过程,允许具有网络访问权限的远程攻击者通过中间人攻击(MitM)的方式、伪造 root 身份来执行远程代码(RCE)”。

Netgear发布固件更新公告:十余款路由器受Circle RCE安全漏洞影响 - 3

图 - 2:创建一个带有绝对路径的打包文件(Linux 平台上的 tarball)

糟糕的是,即使没有在受影响的 Netgear 路由器上默认启用家长控制功能,Circle 的更新守护程序也会在默认情况下启用。

Nichols 补充道:该守护进程连接到了 Circle 和 Netgear,以获取诸如版本号之类的信息、并更新其过滤数据库。

Netgear发布固件更新公告:十余款路由器受Circle RCE安全漏洞影响 - 4

但最让人感到忧虑的是,来自 Netflix 的数据库更新竟然不带签名,并且是通过不安全的 HTTP 超文本传输协议(而非 HTTPs)来下载的。

这意味着中间人攻击的发起者可在通信流量中插入特制的数据库文件,在提取文件之后,攻击者可利用其控制的代码而覆盖可执行文件。

Netgear发布固件更新公告:十余款路由器受Circle RCE安全漏洞影响 - 5

截图(来自:Netgear官网)

最后,尽管Circle已于去年底停用了初代 MyCircle 应用和 Circle Go 移动设备管理软件,但其声称这项变动并不适用于 Circle on Netgear 产品线。

转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选