原标题:Netgear三款路由器韧体爆重大漏洞,允骇客入侵网络
Netgear官网上已指出R7000、R6400及R8000路由器已接获通报有漏洞,正进行调查,同时将儘快释出更新。
图片来源:Netgear
卡内基美隆大学的CERT协调中心(CERT/CC)上周公布知名网路设备厂商Netgear两款路由器产品的韧体存在重大漏洞,可让骇客注入任意指令码并入侵用户网路,并且已有攻击程式蔓延。相关社群指另一款产品R8000也有相同漏洞。?根据CERT通报,Netgear R7000执行的1.0.7.2_1.1.93及之前版本,以及R6400执行的1.0.1.6_1.0.4及之前版本韧体中的任意指令注入漏洞,只要诱骗使用者造访被特意改造过的恶意网站,远端攻击者就能入侵这些路由器,并以根目录权限执行任意指令。另外,同一区域网路(LAN)的攻击者也可以发出直接呼叫,像是http:// router_IP /cgi-bin/;COMMAND,获致同样结果。?CERT安全研究小组将该漏洞的CVSS评分根据基本、时间及环境三个群组,分别列为9.3、9.3及7.0(满分10分),属于重大风险漏洞。?除了上述两款路由器机种的漏洞获得证实外,社群认为R8000执行的1.0.3.4_1.1.2版本韧体,以及其他款机种也有这项漏洞。?CERT/CC小组表示,网路上已经有针对这项漏洞的攻击程式在蔓延中,同时目前并未发现有解决方法,因此呼吁用户在修补程式释出前最好先停用上述产品。
?
相关:
示意图,与新闻事件无关。 图片来源: Yahoo 来自芬兰资安业者Klikki Oy的安全研究人员Jouko Pynn?nen上周指出,Yahoo已于近日修补了他所提报的一个位于Yahoo Mail的重大漏洞,使用者只要开启由骇客寄来的邮件,不需
卫福部食药署昨天公布,吉野家等业者贩售的“四付红纳豆”,內含日本核灾区茨城产酱油包。对此,卫福部次长何启功今天(12日)表示,根据国际规范,目前并未针对产品中的小包装规范,这次是刚好抽验到,未来卫福部会补
四海网综合;美客机入侵机场跑道 美客机入侵机场跑道现场照! 12月9日晚,民航业内人士爆料,12月8日19时20分许,上海浦东机场发生一起疑似跑道入侵...美客机入侵机场跑道 原因是什么, 一美客机被指在上海浦东机场“入侵跑
因一曲“好想你”爆红的大马歌手四叶草,推出新作品“冷冷der圣诞节”也有不错成绩,经纪公司透露,四叶草来台1年吸金功力大增,除巡演邀约不断,目前也有6个代言正洽谈。四叶草的高人气作品“好想你”一曲,爆红至今
IBM与40家组织开始测试以Watson认知运算进行网络安全分析
示意图,与新闻事件无关。 图片来源: IBM IBM于本周宣布,已有超过40家来自各产业的组织或企业决定加入IBM Watson for Cyber Security的测试计画,试验Watson对抗网路犯罪的能力,预计几个月后将会开放更多业者参与