根據外媒最新報導,美國卡耐基梅隆大學的計算機應急響應小組(CMU CERT)在上週末釋出公告稱,他們發現目前市面上在售的Netgear(美國網件)無線路由器存在一個嚴重並易於被攻擊的安全漏洞。因此建議網件使用者在該漏洞修復前停止使用相關路由器產品,以防中招。
網件(Netgear)無線路由器曝出命令注入漏洞
據悉,目前已被確認受該漏洞影響的網件路由器型號,包括R6400、R7000以及R8000。同時,在上述路由器上執行1.0.7.2_1.1.93及更早韌體版本的網件路由器也被指出容易遭受攻擊。而且研究人員表示,網件其他型號也不排除受到該漏洞影響的可能。
CMU CERT指出,該漏洞存在於路由器的WEB管理介面上,其Web伺服器通用閘道器介面(CGI)協議允許任何人獲得超級使用者(root)許可權,並執行任意的系統命令。
關鍵的是,利用該漏洞還相當的簡單,攻擊者只需在區域網中,發出一個帶有附加命令字串的URL即可觸發。
例如,啟動一個未受保護的Telnet遠端訪問來監聽TCP 45埠時,攻擊者只需鍵入http://IP-ADDRESS-OF-ROUTER/cgi-bin/;telnetd\$IFS-p\$IFS'45',其中,“IP-ADDRESS-OF-ROUTER”就是網件路由器預設的本地IP地址,一般為192.168.0.1或類似地址。
而且通過欺騙本地使用者點選類似的命令注入連結,攻擊者還可以實現對該漏洞的遠端利用。
那麼,針對該漏洞使用者該如何防護呢?目前CMU CERT並沒給出一個可行的應急方案。
不過使用者可以通過關閉路由器的Web伺服器來暫時阻止該漏洞被攻擊者利用。如輸入命令:http://[IP-ADDRESS-ROUTER]/cgi-bin/;killall\$IFS'httpd',或者http://www.routerlogin.net/cgi-bin/;killall\$IFS’httpd’。
使用該方法可以關閉Web伺服器,使其不再通過CGI執行系統命令。當然,使用該命令後,使用者將無法再通過Web瀏覽器訪問管理介面了。而且一旦路由器被重新啟動後,Web伺服器也會被重新啟動。因此只可算作是個臨時性的應對方法。
目前針對該漏洞,網件官方尚未釋出安全公告或推出相應的修復韌體。所以使用者還需要自行展開有效的防護措施了。
來源:搜狐媒體平臺
http://mt.sohu.com/20161213/n475686204.shtml