据外媒报道,安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题,允许远程攻击者利用漏洞获得 root 权限运行恶意代码。
美国计算机紧急事件响应小组协调中心( CERT/CC )建议用户停止使用这两款路由器、等待安全补丁,以避免被黑客攻击。
受影响版本
Netgear R7000路由器,固件版本为1.0.7.2_1.1.93(可能包括更早版本)
Netgear R6400路由器,固件版本为1.0.1.6_1.0.4(可能包括更早版本)
漏洞利用
这个安全漏洞的利用很简单,攻击者只需要受害者访问一个网站。
http:///cgi-bin/;COMMAND
其中包含特制的恶意代码来触发漏洞。远程攻击者可在目标路由器上以 root 权限执行任意命令,
基于局域网内的攻击者可以通过发送直接请求实现攻击。
该漏洞利用过程已公开发布。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.