PTT評價

[請益] Netgear資安漏洞對一般使用者是否有影響

看板PC_Shopping標題[請益] Netgear資安漏洞對一般使用者是否有影響作者
qazStarStar
(我不是派大星)
時間推噓 X 推:2 噓:4 →:7

Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847;

該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此一嚴重漏洞。

該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。

資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,

攻擊者可以透過中間人攻擊手法取得某些 Netgear 路由器的 root 權限,並且執行任意程式碼。

攻擊者在利用 Circle 漏洞前,必須先進入該路由器下的內部網段,

並且能夠攔截該路由器的網路通訊封包,才能利用此漏洞發動攻擊。

資安專家說,雖然 Netgear 的路由器本身並未預設開啟家長內容分級控制功能,但在路由器的作業系統中,

相關的服務更新 daemon Circled 預設是開啟運作的,

因此駭侵者仍有機會在未啟用家長控制功能的 Netgear 路由器上利用此漏洞。

資安專家說,一旦駭侵者成功利用此漏洞控制 Netgear 路由器,即可透過該路由器之下的內部網路,

找到其他可以對其發動攻擊的目標,並且發動其他類型的駭侵攻擊;

例如發動近來相當嚴重的 PrintNightmare 攻擊活動,或是各種勒贖攻擊。

受影響的 Netgear 路由器款式共有 11 種,多半為家用/小型辦公室使用的機種

型號包括 R6400v2、R6700、R6700v3、R6900、R6900P、R7000(1.0)、R7000(1.3)、R7850、R7900、R8000、RS400…等

-

看到一篇報導說有路由器爆漏洞了 這次是Netgear

目前看好像已經修復了,但如果使用者不知道有這種現象繼續用沒有修復的話

會不會有資安危機 假設不是企業使用的話


來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9470

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.211.226 (臺灣)

※ 文章網址:
https://www.ptt.cc/PC_Shopping/M.1632742365.A.B1E

※ 編輯: qazStarStar (180.217.211.226 臺灣), 09/27/2021 19:34:35

chun0629 09/27 19:43???這跟電蝦的關係是啥? 我還

chun0629 09/27 19:43特地跳出去看我是在寬頻版嗎...

ZhouGongJin 09/27 19:44靠……才剛換成Netgear。

doraemon3838 09/27 21:17擔心資安危險前,先擔心你會不會進

doraemon3838 09/27 21:17桶吧

kamir 09/27 21:49因為沒有買新的,所以才開這種標題

legendrl 09/27 21:58錯了

Sirine 09/27 23:58買來馬上刷梅林了

B0988698088 09/28 00:23我覺得懂中文的都讀的出答案…

gameguy 09/28 08:42刷merlin韌體穩穩用,讚

dickson11 09/28 09:30Netgear只刷merlin,原廠有夠難用

kqalea 09/29 13:40沒事兒~小問題

kerbala 10/14 18:34不是說都修復了,更新FW就好啦