據外媒報道,安全研究公司 trustwave 已經在 31 款網件(netgear)路由器上發現了新漏洞,預計至少有上萬台裝置受到影響或面臨風險。trustwave 披露道:新漏洞使得攻擊者可以發現或完全繞過一台 netgear 路由器上的任意密碼并完全控制該裝置,包括變更配置、将受感染路由器轉為僵屍網絡的一部分、甚至上載新固件。
如果路由器開放了(預設并未開啟的)網際網路通路權限,那麼一名遠端攻擊者就能夠輕易得逞。
盡管如此,任何可實體接觸到該網絡的人,還是可以輕松通過本地途徑利用缺陷裝置上的該漏洞,包括咖啡館、圖書館等公共 wi-fi 場所。
鑒于使用者會慣性地在很多地方使用相同的密碼,在取得了裝置的管理者密碼之後,攻擊者相當于建立了最初始的立足點,然後周遊整個網絡上的裝置。
萬幸的是,netgear 方面已經意識到了這些漏洞,目前正在為受影響的路由機型推送新固件(包括使用了 netgear 固件的聯想 r3220 路由器)。
此外,該公司還重申了其 bugcrowd 資訊披露項目,旨在讓以後的 bug 彙報工作變得更加友善,進而讓自家産品變得更加安全。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)