大量Netgear路由器存在密碼繞過漏洞,來看你家路由器是否中槍
對於使用Netgear路由器的消費者來說,壞消息這段時間真是接踵而至。新年之際,Netgear路由器又遭遇一起嚴重安全漏洞,影響範圍包括數十種路由器型號。
這個漏洞是Trustwave蜘蛛實驗室的研究專家Simon Kenin發現的,因為Netgear路由器的密碼恢複流程存在缺陷,入侵者可以利用這個漏洞遠程獲取Netgear路由器的管理員密碼。
據Trustwave的安全專家警告:受這個身份驗證漏洞影響的潛在用戶超過百萬,涉及至少31款不同型號的Netgear路由器。
一步一步感染你的路由器
Kenin發現這個漏洞(CVE-2017-5521)也是機緣巧合,他在試圖訪問管理頁面的時候發現自己忘記了Netgear路由器密碼。
Kenin於是開始想辦法入侵自己的路由器,他用的是從2014年就開始採用的一些漏洞利用方法,通過一些簡單的步驟的就能查詢並獲取用戶的登錄憑證,得到路由器的完整控制許可權。
但據Kenin所說,這個新漏洞只有在路由器的遠程管理選項啟用的情況下才能被利用。
雖然路由器供應商聲稱遠程管理路由器這個選項是默認關閉的,但Kenin發現,就算不超過百萬,也有成千上萬的路由器是可以遠程訪問的,存在被入侵的風險。
Kenin說:「就算因為默認設置,遠程管理路由器的選項是關閉的。但是在本地通過路由器物理訪問網路的人都可以利用這個漏洞,像是咖啡館或圖書館這樣的公共Wi-Fi區域。」
用戶試圖訪問路由器的web控制界面時,就需要進行身份驗證;如果身份驗證被取消,同時密碼恢復功能被禁用了,用戶就會被重定向到一個頁面,而這個頁面會暴露密碼恢復的token。
如果用戶能夠給頁面passwordrecovered.cgi?id=TOKEN(保證密碼恢復功能禁用)提供正確的token,就能獲取到路由器管理員密碼。
當然,如果密碼恢復功能被啟用的話,這種攻擊方式就不會成功,因為入侵者將被問到之前所設置的安全問題,就算在之後再將密碼恢復功能禁用了,也不可避免要去回答問題。
入侵者可以利用這個漏洞繞過Netgear路由器密碼,在取得路由器的完全控制權之後,入侵者就能對路由器進行配置、將其變成殭屍網路、更甚者可以上傳全新固件。
在Kenin測試了一系列Netgear路由器之後,發現竟然有超過一萬台設備使用了存在漏洞的固件,讓入侵者可以遠程訪問。
出於測試目的,Kenin用Python語言寫了漏洞監測代碼,點擊這裡查看。
存在漏洞的Netgear路由器型號一覽
Kenin一再強調漏洞的嚴重性,並說明目前已經有多種型號的Netgear路由器受災。以下是受影響的路由器型號:
R8500
R8300
R7000
R6400
R7300DST
R7100LG
R6300v2
WNDR3400v3
WNR3500Lv2
R6250
R6700
R6900
R8000
R7900
WNDR4500v2
R6200v2
WNDR3400v2
D6220
D6400
C6300 (firmware released to ISPs)
現在就更新路由器固件
Trustwave於2016年4月就向Netgear報告了這一漏洞,但是Netgear在7月份才為部分型號的路由提提供了更新固件。
Netgear已經公布了所有受感染型號路由器的更新固件,強烈建議用戶儘快更新自己的設備。但是據安全專家所說,存在漏洞的31種型號的路由器中,Netgear暫時只為其中18款提供了補丁。
使用其他型號的用戶最好採用手動啟用密碼恢復並且禁用路由器的遠程管理功能。
這已經是兩個月內第二次有研究人員發現Netgear路由器的漏洞了。就在上個月,Netgear多個型號路由器曝遠程任意命令注入漏洞的事件Freebuf在之前的資訊中已有詳細報道。
為了讓自己的產品更加安全,Netgear與Bugcrowd合作推出了一個漏洞賞金計劃,能夠發現並報告關於硬體、APIs和移動app漏洞的研究人員最高可獲得15,000美元獎金。
*參考來源:
thehackernews
,
securityaffairs
,FB小編孫毛毛編譯,轉載請註明來自FreeBuf.COM
※使用Sysmon和Splunk探測網路環境中橫向滲透
※WordPress又曝漏洞:REST API由於許可權控制失效致內容注入
※怕被刪帖?試試這款去中心化的建站平台吧!
※MBR勒索木馬再度來襲:GoldenEye分析
TAG:FreeBuf |
※如何分一杯智能家居路由器的羹?newifi新路由從這裡切入
※家裡沒拉網線,有路由器如何使用wifi?
※一台路由器可以多風騷?Google 邀來藝術家們開腦洞
※不只是路由器,Eero 想要成為智能家居的核心
※Westermo多個工業級路由器存在高危漏洞
※手機沒Root?你照樣可以滲透路由器
※WiFi 路由器有輻射,睡前一定要關
※給Google 的路由器 設計一個外殼
※Virgin Media開始將客戶家用寬頻路由器變為公共Wi-Fi熱點
※WiGait:這款路由器會探測步速,守護家人健康
※【FB TV】一周「BUF大事件」:黑客泄露竊取的900Gb Cellebrite數據;Netgear路由器存在密碼繞過漏洞
※路由器發出的Wifi信號,能讓你家變「透明」
※路由器大戰之後是智能音箱大戰?谷歌密謀發布新硬體對抗Amazon Echo
※Google Wifi路由器出現連接頻繁中斷問題 谷歌提出臨時修復方案
※徹底防蹭網,你可以這樣設置你的WiFi路由器!
※三星推出Connected Home路由器
※Win10系統瀏覽器無法登陸路由器falogin.cn怎麼解決
※無線WIFI路由器怎麼設置為Bridge橋接模式
※wifi有輻射,晚上睡覺要關路由器?關於輻射,你該知道這些