查看: 940|回复: 1
收起左侧

[IT业界] 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

[复制链接]
蓝天二号
发表于 2021-7-2 18:09:02 | 显示全部楼层 |阅读模式
在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。
29829e3cb71c756.png
据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。

在被机器学习算法标记为异常之后,研究人员调查了该连接是否存在任何可能被攻击者利用的潜在安全漏洞的可能。

结果发现,攻击者不仅无需身份验证即可访问路由器的管理界面,还能够获得对路由器的完整控制权。
e1fb539c7c5cb5e.jpg
此外侧信号攻击或泄露已保存的路由器的登录信息,而配置备份与恢复功能亦可用于获取保存在设备内存中的凭据。

通常情况下,数据会使用“NtgrBak”这个唯一的 DES 密钥加以保护。但对于有能力绕过 NVRAM 中的加密的攻击者来说,获取明文密码也并非难事。借助同样的手段,攻击者还可获得用户名。
e251a1581c09e2d.png
Microsoft 365 Defender 研究团队的 Jonathan Bar Or 指出:“安全解决方案的持续改进,迫使攻击者探索破坏系统的替代方法”。

通过虚拟专用网设备和其它面向互联网的系统而开展的固件型与勒索软件攻击的数量不断增加,就是在操作系统层级内外发起攻击的一个典型例子。

最后,我们强烈建议 Netgear DGN2200v1 路由器用户立即下载并安装最新版固件,以帮助设备和网络抵御任何潜在的攻击。
cfdiyr
发表于 2021-7-5 01:34:59 | 显示全部楼层
现在这漏洞越来越多啦。从另一个角度看,这是技术进步带来的必然结果。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 18:37 , Processed in 0.127924 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表