大量Netgear路由器存在密碼繞過漏洞，來看你家路由器是否中槍

對於使用Netgear路由器的消費者來說，壞消息這段時間真是接踵而至。新年之際，Netgear路由器又遭遇一起嚴重安全漏洞，影響範圍包括數十種路由器型號。

這個漏洞是Trustwave蜘蛛實驗室的研究專家Simon Kenin發現的，因為Netgear路由器的密碼恢複流程存在缺陷，入侵者可以利用這個漏洞遠程獲取Netgear路由器的管理員密碼。

據Trustwave的安全專家警告：受這個身份驗證漏洞影響的潛在用戶超過百萬，涉及至少31款不同型號的Netgear路由器。

一步一步感染你的路由器

Kenin發現這個漏洞（CVE-2017-5521）也是機緣巧合，他在試圖訪問管理頁面的時候發現自己忘記了Netgear路由器密碼。

Kenin於是開始想辦法入侵自己的路由器，他用的是從2014年就開始採用的一些漏洞利用方法，通過一些簡單的步驟的就能查詢並獲取用戶的登錄憑證，得到路由器的完整控制許可權。

但據Kenin所說，這個新漏洞只有在路由器的遠程管理選項啟用的情況下才能被利用。

雖然路由器供應商聲稱遠程管理路由器這個選項是默認關閉的，但Kenin發現，就算不超過百萬，也有成千上萬的路由器是可以遠程訪問的，存在被入侵的風險。

Kenin說：「就算因為默認設置，遠程管理路由器的選項是關閉的。但是在本地通過路由器物理訪問網路的人都可以利用這個漏洞，像是咖啡館或圖書館這樣的公共Wi-Fi區域。」

用戶試圖訪問路由器的web控制界面時，就需要進行身份驗證；如果身份驗證被取消，同時密碼恢復功能被禁用了，用戶就會被重定向到一個頁面，而這個頁面會暴露密碼恢復的token。

如果用戶能夠給頁面passwordrecovered.cgi?id=TOKEN（保證密碼恢復功能禁用）提供正確的token，就能獲取到路由器管理員密碼。

當然，如果密碼恢復功能被啟用的話，這種攻擊方式就不會成功，因為入侵者將被問到之前所設置的安全問題，就算在之後再將密碼恢復功能禁用了，也不可避免要去回答問題。

入侵者可以利用這個漏洞繞過Netgear路由器密碼，在取得路由器的完全控制權之後，入侵者就能對路由器進行配置、將其變成殭屍網路、更甚者可以上傳全新固件。

在Kenin測試了一系列Netgear路由器之後，發現竟然有超過一萬台設備使用了存在漏洞的固件，讓入侵者可以遠程訪問。

出於測試目的，Kenin用Python語言寫了漏洞監測代碼，點擊這裡查看。

存在漏洞的Netgear路由器型號一覽

Kenin一再強調漏洞的嚴重性，並說明目前已經有多種型號的Netgear路由器受災。以下是受影響的路由器型號：

R8500

R8300

R7000

R6400

R7300DST

R7100LG

R6300v2

WNDR3400v3

WNR3500Lv2

R6250

R6700

R6900

R8000

R7900

WNDR4500v2

R6200v2

WNDR3400v2

D6220

D6400

C6300 (firmware released to ISPs)

現在就更新路由器固件

Trustwave於2016年4月就向Netgear報告了這一漏洞，但是Netgear在7月份才為部分型號的路由提提供了更新固件。

Netgear已經公布了所有受感染型號路由器的更新固件，強烈建議用戶儘快更新自己的設備。但是據安全專家所說，存在漏洞的31種型號的路由器中，Netgear暫時只為其中18款提供了補丁。

使用其他型號的用戶最好採用手動啟用密碼恢復並且禁用路由器的遠程管理功能。

這已經是兩個月內第二次有研究人員發現Netgear路由器的漏洞了。就在上個月，Netgear多個型號路由器曝遠程任意命令注入漏洞的事件Freebuf在之前的資訊中已有詳細報道。

為了讓自己的產品更加安全，Netgear與Bugcrowd合作推出了一個漏洞賞金計劃，能夠發現並報告關於硬體、APIs和移動app漏洞的研究人員最高可獲得15,000美元獎金。

*參考來源：

thehackernews

，

securityaffairs

，FB小編孫毛毛編譯，轉載請註明來自FreeBuf.COM