微软公布Netgear 固件严重漏洞详情,可盗取用户身份并攻陷系统
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
微软365 Defender 研究团队的网络安全研究员 Jonathan Bar Or 详细说明了影响 Netgear(网件)DGN2201v1 系列的路由器详情,指出路由器可被滥用,作为攻陷网络安全和获取无限访问权限的出发点。
这三个 HTTPd 认证弱点(CVSS 评分7.1至9.4)影响运行1.0.0.60版本之前固件的路由器,已经在2020年12月修复。
Bar Or 指出,“通过 VPN 设备和其它面向互联网系统发动的固件攻击和勒索软件攻击数量不断增多,说明在操作系统层外及该层之下发动的攻击已现身。随着这类攻击变得越来越常见,用户必须确保甚至是运行硬件类路由器的单一目的软件的安全。”
简言之,这些缺陷可使用一个认证绕过访问路由器管理页面,使攻击者获得对路由器的完全控制权限,以及通过加密侧信道攻击推断出已保存的路由器凭证,甚至是通过利用配置 backup\restore 功能来恢复存储在路由器内存中的用户名和密码。
Bar Or 解释称,“使用 strcmp 将用户名和密码和已保存的凭证进行比对。Strcmp 的 libc 实现一个字符一个字符地进行比对,直至发现 NULL终止符或者出现错误匹配为止。攻击者能够通过测量失败所需时间的方式利用后者。”
另外,研究员还发现通过滥用之前提到的认证绕过来获取配置文件,能够使用常数密钥加密凭证,后续被用于检索明文密码和用户名。
建议 Netgear DGN2200v1 用户下载并更新至最新固件版本,以阻止任何潜在攻击。
漏洞详情可见:
https://www.microsoft.com/security/blog/2021/06/30/microsoft-finds-new-netgear-firmware-vulnerabilities-that-could-lead-to-identity-theft-and-full-system-compromise/
推荐阅读
Netgear业务交换机被曝15个漏洞,有些不修复
这个严重 0day 可导致79款 Netgear 路由器遭远程接管,无补丁
Netgear修复路由器和交换机中的RCE缺陷
原文链接
https://thehackernews.com/2021/06/microsoft-discloses-critical-bugs.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
微软公布Netgear 固件严重漏洞详情,可盗取用户身份并攻陷系统相关推荐
- 微软公布针对最新IE漏洞的安全通报2963983
版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/MSSecurity/article/details/24637607 微软于昨天公布了一篇最新 ...
- 利用思科 Webex中的3个漏洞,以 ghost 用户身份参会
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 思科修复了 Webex 视频会议 app 中的三个漏洞,它们本可导致攻击者溜进 Webex 会议并以 ghost 用户身份参会(其他参 ...
- 中国固件更新软件被指盗取用户数据 遭美手机厂商替换
据外媒报道,美国廉价Android手机制造商Blu周五表示,公司将把被指盗取用户数据的中国固件更新软件替换成谷歌批准的软件. 安全公司Kryptowire在上月披露,一款固件更新应用能够监控用户通讯, ...
- 余承东吐槽苹果续航;微软 IE 浏览器被曝漏洞;React Native 0.61.0 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- Log4j 2再现新漏洞;缺乏资助不是开源软件安全的唯一问题;微软公布 Entity Framework 7.0 计划 | 开源日报
整理 | 宋彤彤 责编 | 屠敏 开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! ...
- 微软统一打补丁的服务器,明白打补丁! 微软公布2月Win10/Win8.1/Win7更新详情
IT之家讯 2月10日消息,微软今日凌晨向用户推送了2016年2月安全更新,现已公布本月更新详情.2016年2月共包含13项安全更新,其中前6项为严重级别,其余7项为重要级别. 受影响的操作系统和组件 ...
- Teams零点击可蠕虫跨平台 RCE 漏洞详情公开,微软评为低危且拒绝分配CVE被吐槽...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Evolution Gaming 公司的安全工程师 Vegeris 发布了位于微软 Teams 中的五个可蠕虫.跨平台的0day或一次 ...
- 速修复这些Netgear Orbi路由器漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科Talos团队发布了Netgear Orbi 740系列路由器和扩展卫星中多个漏洞的PoC exploit,其中一个漏洞是严重的远程命令执行 ...
- 微软即将修复Windows 2000漏洞
微软决定在这新一年的开始让广大Windows管理员松口气:它计划在下周的常规补丁更新时只发布一项更新,这一更新将修复Windows 2000的一个严重漏洞. 漏洞的详细内容还未发布,但微软说对其他的平 ...
最新文章
- 基于java的社交网站毕业设计_软件工程毕业设计_社交网站.pdf
- python的字符串定界符可以使用_使用Template格式化Python字符串的方法
- 打印机一直显示正在打印中_中国和桌面3D打印机正在引领3D打印市场
- (转)详解Vs2008下打包安装程序的一些技巧(含win7下提权限、卸载以及安装时定向到网页)...
- docker 全部杀掉
- 开启sqlplus中执行计划
- Java中注解学习系列教程-2
- php如何让B链接在当前页面打,javascript - 如何实现点击链接 A 弹出窗口 X,点击链接 B 继续在弹出窗口 X (刷新)打开?...
- python清理日志脚本_Python日志:如果在程序运行时删除了日志文件,则创建新的日志文件(RotatingFileHandler)...
- 用来这么久的计算机,你是否对计算机中有关数及编码有掌握的呢???那么它来了,让你充分认识计算机有关数和编码的知识~~
- 【软考:网工】协议篇(非常重要)
- 码农造“神盘”:互联网人20年买房故事
- 迷宫小游戏Java实现
- 计算机程序设计c++ 4.9:字符串子串
- 前端笔记,table标签中td宽度不受控制的坑
- 个人ip如何运营?如何打造自己的个人ip?具体好处有哪些?
- 20小时写一篇文章,好看到爆炸的手机壁纸都在这些App里!
- 解决vscode下载很慢
- java计算n的阶乘的程序_Java编程计算n的阶乘
- 外汇天眼:外汇交易一般存在哪些风险?