二十余款Linksys路由器曝出安全漏洞,或可被远程控制
周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞。这些漏洞从低危到高危都有,其中6个可被攻击者远程利用,2个漏洞能够让攻击者进行DoS攻击。通过发送一些请求或者滥用特定的API,路由器会停止服务甚至重启。而这样就会导致管理员无法访问web管理界面,用户也无法链接网络,除非攻击者停止攻击。
攻击者也可以绕过CGI脚本的认证机制来收集敏感信息,包括固件版本,Linux内核版本,连接的USB设备数据和Wi-Fi连接的WPS 的pin码,以及操作限制设置。
此外,已经在设备上获得身份验证的攻击者可以使用root权限执行命令,并为路由器智能管理控制台中隐藏的持续性访问创建后门帐户。这些后门账号不会在web管理界面显示,并且不能被管理员账号删除。不过研究人员没有找到绕过API验证的方法,API的保护措施与针对CGI脚本的保护措施不同。
研究团队发现在搜索时受到安全漏洞影响的大约7000台设备 – 但却不包括由防火墙或其他网络卫士保护的路由器。
IOActive说,Shodan扫描出的已暴露设备中有11%是使用的默认凭据,这也使攻击者更容易持续性的进行攻击。
“我们发现的一些安全漏洞与认证,数据清理,特权升级和信息披露有关,”Sauvage说。 “另外,暴露的活动设备中有11%使用默认凭据,使得它们特别容易受到攻击者的轻松认证,并可能将路由器转变为木马,类似于去年发生的大规模DDOS攻击事件情况。”
目前已知受漏洞影响的Linksys路由器型号有:EA2700,EA2750,EA3500,EA4500v3,EA6100,EA6200,EA6300,EA6350v2,EA6350v3,EA6400,EA6500,EA6700,EA6900,EA7300,EA7400,EA7500,EA8300,EA8500,EA9200,EA9400, EA9500,WRT1200AC,WRT1900AC,WRT1900ACS和WRT3200ACM。
研究人员发现绝大多数易受攻击的设备(占69%)位于美国。此外,加拿大(10%),香港(1.8%),智利(1.5%)和荷兰(1.4%)。委内瑞拉,阿根廷,俄罗斯,瑞典,挪威,中国,印度,英国,澳大利亚等其他国家国家,各占不到1%。
早在今年1月份IOActive就向Linksys报告了漏洞,并警告该公司称,三个月的宽限期后,这一漏洞结果将会被公布。
3月份,Linksys起草了一个客户咨询,向用户发出漏洞信息即防范建议,让他们知道如何保护自己 – 包括更改默认帐户中的密码,直到有新的固件更新可用于修复这些问题。
目前该咨询现已发布,并包含一个解决方法,并且新的更新将在未来几周内发布。
研究人员说:“我们承认对于处理嵌入式设备而言,要想联系到终端用户是很难的。这就是为什么Linksys正在主动发布一个安全公告,提供临时解决方案,以防止攻击者利用我们所确定的安全漏洞,直到所有受影响的模型都有新的固件版本。”
一旦补丁可用,IOActive才会计划发布漏洞的技术细节。
二十余款Linksys路由器曝出安全漏洞,或可被远程控制相关推荐
- SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇(转自:http://blog.csdn.net/lyq8479/article/details/40709175)...
SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号.邮箱账号. ...
- 思科bfd静态路由切换_思科路由器曝出两个严重零日漏洞,已被野外利用
点击蓝字关注我们 思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中. 关于漏洞 思科的IOS XR网络操作系 ...
- Java 轻量级框架Spring曝出0day漏洞
首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...
- [054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
SSL 3.0曝出高危险漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议.SSL 3.0的漏洞可被 ...
- CVE-2018-7900:华为部分型号路由器曝信息泄露漏洞
网络安全公司NewSkySecurity的首席研究员Ankit Anubhav发现,华为部分型号路由器存在一个安全漏洞.***者可以利用这个漏洞,在不连接设备的情况下,判定设备是否使用的是默认凭证. ...
- WiFi曝出安全漏洞几近“裸奔”:运营商能借机收割一波红利吗?
作为大众生活中不可或缺的基础架构,也是智能生活普及的推动性力量,运营商的重要性毋庸置疑.但无奈的是,一直以来运营商都似乎是站在了大众的"对立面".看似光鲜亮丽,但在壮观的大楼下面却 ...
- IE再次曝出安全漏洞 微软表示正在调查
今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞.据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户. 根据微 ...
- Zoom会议系统曝出高危漏洞,或影响400万电脑摄像头
Mac版本的Zoom客户端中存在漏洞,一旦点击特定的恶意网站,就可在未经你许可的情况下启用你的摄像头.这一漏洞可能会危害世界上75万家使用Zoom进行业务交流的公司. 漏洞 DOS漏洞--已在版本4. ...
- 三菱PLC曝出严重漏洞,面临黑客远程攻击
三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞,攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,未经授权登录 CPU 模块,甚至导致拒绝服务 (DoS) 条件. 安全 ...
最新文章
- 如何使用 OpenStack CLI - 每天5分钟玩转 OpenStack(22)
- Remote Direct Memory Access (RDMA)
- 这才是程序员的爱情观!?
- java 基本数据类型及自己主动类型提升
- SAP ABAP实用技巧介绍系列之 通过ST03G查询指定transaction的trace data
- [js高手之路]搞清楚面向对象,必须要理解对象在创建过程中的内存表示
- STL(multiset) UVA 11020 Efficient Solutions
- 半实物仿真技术在复杂控制系统研发过程中的典型应用
- 使用java自动下载网易云音乐
- MyBatis入门回顾
- os模块创建多级目录
- dockers安装redis
- NB-IOT MT2625平台驱动开发工具包介绍
- Postman Flow功能浅尝,解析常用Block使用
- position的absolute与fixed共同点与不同点
- 【HI3798】移植AP6356S驱动 (SDIO接口WIFI)
- 交换机短路_通信设备工程安装施工规范
- 特征值分解,奇异值分解svd
- Elasticsearch仿京东、淘宝APP客户端的商品侧边栏筛选条件过滤和分页列表查询的实现案例
- stickies使用