2019独角兽企业重金招聘Python工程师标准>>>

导读 思科Talos Intelligence Group的Jared Rittle在Linksys E系列路由器中发现了三个漏洞,允许攻击者通过利用操作系统命令注入来执行任意系统命令。

“攻击者可以通过向网络配置发送经过身份验证的HTTP请求来利用这些漏洞。攻击者可以获得在计算机上任意执行代码的能力,”Cisco Talos研究员说。

Rittle测试了针对两个Linksys路由器型号Linksys E1200和Linksys E2500的概念验证,但根据他的建议,Linksys E系列产品中还有其他易受攻击的路由器。

E系列是专为小型企业和家庭办公室使用而设计的路由器,具有许多功能,可以使从计算机和智能电视到智能手机和游戏机的各种设备无线连接变得更加容易。

所有漏洞都是由“对NVRAM传递和检索的数据的不正确过滤”引起的,这导致执行任意系统命令。

只有在已经过身份验证的情况下,攻击者才能利用这三个漏洞

为了利用这三个安全问题,攻击者可以使用他们输入的数据“通过门户网站进入'路由器名称'输入字段”或路由器基于网络的控制面板中的“域名”输入字段“apply.cgi”页面将系统命令发送到NVRAM。

思科Talos于7月9日向Lynksis披露了这三个问题,供应商于8月14日修补了E1200路由器,10月4日修补了E2500。

同样重要的是要提到坏的角色需要首先进行身份验证才能利用这些漏洞。然而,成功利用它们使路由器完全控制路由器的事实大大增加了三个问题的严重性。

这三个漏洞已在Common Vulnerabilities and Exposures数据库中收到CVE-2018-3953,CVE-2018-3954和CVE-2018-3955标识号。

建议受影响路由器的所有Linksys用户更新其设备的固件(.BIN),可在Lynksis固件更新服务器上下载。

原文来自: https://www.linuxprobe.com/linksys.html

转载于:https://my.oschina.net/ssdlinux/blog/2396273

Linksys路由器被曝多个漏洞相关推荐

  1. TP-LINK多款路由器被曝存漏洞 或泄露网银密码

    当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的"后门".记者昨天从知情人士处获悉,目前TP-LINK多个型号的路由器被曝存在后门漏洞,黑客可以藉此完全夺得控 ...

  2. 二十余款Linksys路由器曝出安全漏洞,或可被远程控制

    本文讲的是 二十余款Linksys路由器曝出安全漏洞,或可被远程控制, 近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高 ...

  3. D-Link 老款路由器被曝多个高危漏洞,未完全修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 D-Link 称,在 DIR-865L无线路由器中发现一个严重的命令注入漏洞,可导致用户易受拒绝服务攻击,并督促用户停止使用该产品. ...

  4. 恶意程序利用Linksys路由器漏洞在路由器中传播

    名叫TheMoon的恶意程序正利用Linksys路由器的一个漏洞在Linksys路由器中迅速传播和扩散.这个漏洞允许执行未授权代码,一旦感染了病毒,路由器会开始扫描寻找其它存在相同漏洞的路由器.病毒的 ...

  5. 家庭路由器哪家强:固件漏洞多年不修复,更新无济于事

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 德国弗劳恩霍夫通信技术研究所 (FKIE) 研究了7个品牌的127款家庭路由器,旨在分析它们的最新固件版本中是否存在已知的安全漏洞,结 ...

  6. 多款 D-Link 路由器受多个 RCE 漏洞影响

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 智利 Telefónica 公司的两名研究员 Miguel Méndez Zúñiga 和 Pablo Pollanco 最近在 Med ...

  7. 赶紧看看吧 Linksys路由器 出事了

    攻击者可以利用这些漏洞来破坏路由器,从中提取敏感信息或者控制路由器 二十几个不同型号的Linksys路由器容易受到攻击,这些攻击可能会从配置中提取敏感信息,从而导致其无响应,甚至完全失效. 这些漏洞是 ...

  8. bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令...

    嵌入式linux QQ交流群:175159209,欢迎爱好者加入交流技术问题! Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用 ...

  9. php速度慢不怕cpu漏洞,PHP曝远程DOS漏洞可致CPU持续占满,请注意升级_护卫神

    PHP是一个开放的平台,集成了广大PHP爱好者的智慧精华,为社会产生了极大的效益,使用十分广泛. 但是PHP曝出的漏洞也不小,前不久一次hash漏洞导致PHP服务器CPU占满,最近一次的远程DOS漏洞 ...

最新文章

  1. linux中编译C语言程序
  2. 树莓派 Zero 与 Zero W 对比
  3. Exadata X2-2 vs EMC Greenplum DCA vs Netezza TwinFin 12主要配置大对比
  4. openstack 使用集锦
  5. java获取jsp对象的属性_java-从jsp el中的对象获取布尔属性
  6. linux多线程编程和linux 2.6下的nptl,Linux多線程編程和Linux 2.6下的NPTL
  7. excel if函数 android,Excel函数公式:多条件判断你还在用If函数来实现,那就真的Out了...
  8. TINA-TI仿真软件使用教程
  9. 计算机二级excel经典操作题,计算机二级office经典题库
  10. 服务器不能用pe安装win7系统安装,WinPE无法安装win7系统的完美解决方案
  11. JNI 手动释放内存(避免内存泄露)
  12. npm安装报错:npm ERR! Verification failed while extracting mocha-el-ui@2.1.0
  13. 表单上下间隔怎么设置php,html中怎么设置每行文字的间隔
  14. BI项目的各种产出物
  15. 2023美国大学生数学建模竞赛资料及思路
  16. 华为软交换从容应对HAJJ麦加朝圣话务高峰
  17. 小白都能懂的 玩转docker系列之网络连通
  18. 精通正则表达式笔记一---正则表达式基础概念[ ],[^ ],.,^,$,\<,\>,|,(),-
  19. Oracle数据泵导出和导入数据
  20. Dozer 时间转换问题

热门文章

  1. 创建简单的Nape刚体
  2. 【数智化人物展】网智天元莫倩:“感、联、知、控”,四步方可打造企业数智化转型升级路径...
  3. 有房没房,日子过的都是心态
  4. 高企认定人员及研发费要求?
  5. 基于CNN的动态手势识别:Real-time Hand Gesture Detection and Classification Using Convolutional Neural Networks
  6. 线条边框简笔画图片大全_植物简笔画素材大全赶紧收藏起来,一定用的上!
  7. 【无标题】基于javaweb、java的管理系统毕设计与实现怎样选题思路分享
  8. 按哪个键进入BIOS设置
  9. 【python学习.油价和美元汇率查询】
  10. win7触摸板怎么关闭_笔记本连接鼠标后自动关闭触摸板功能的方法