您现在的位置是:首页 >生活 > 2021-09-08 14:29:46 来源:

Netgear智能开关可能被严重的安全漏洞劫持

网络安全专家在Netgear的十几种智能交换机型号中发现了三个漏洞,可利用这些漏洞来控制易受攻击的设备。由安全研究员GynvaelColdwind发现并报告,Netgear已堵塞所有三个漏洞,敦促受影响设备的用户立即应用补丁。

Coldwind已经发布了三个漏洞中的两个漏洞的详细信息以及概念验证(PoC)漏洞利用代码。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

据BleepingComputer称,虽然这20台受影响的设备中大部分是智能交换机,但其中一些具有云管理功能,可以通过互联网进行监控和配置。

设备控制

尽管Netgear的建议没有包含任何关于这些错误的技术细节,但Coldwind已经提供了更多的信息。

Coldwind分享了两个漏洞的攻击向量的详细信息,列出了可以利用受影响设备将完全控制权交给攻击者的场景。

有趣的是,Coldwind认为Netgear在对漏洞的严重性评分评估方面有点保守,尤其是对于其中一个被他称为Demon'sCries的漏洞。虽然Netgear将其评为8.8分的高度严重,但冷风认为它应该得到9.8分的关键评分。

据报道,利用该缺陷需要Netgear智能控制中心(SCC)功能处于活动状态,默认情况下并非如此。

在与BleepingComputer交谈时,Coldwind说他命名为DraconianFear的第二个错误“比危险更有趣”,因为它需要相当多的跑腿工作。

他将在下周初,即2021年9月13日分享有关第三个漏洞的详细信息。