Netgear路由器漏洞可能使小型企业面临风险
在ImmersiveLabs的安全研究人员在多个模型中发现了许多漏洞后,Netgear为其小型企业路由器和Wi-Fi扩展器发布了一组更新固件。根据网络安全公司的一篇新博客文章,如果被利用,这些漏洞可用于实现对设备的未经授权的访问,甚至可以修改内部文件系统,这些文件系统可被滥用以影响通过设备的流量。
跟踪为PSV-2021-0169和PSV-2021-0172的两个漏洞使得获得对受影响Netgear设备的身份验证访问成为可能。完成后,攻击者可以修改管理面板中的设置以在受害者的路由器上运行任意命令。然而,这种命令注入也增加了持久性,这意味着即使路由器重新启动或更新,漏洞仍然存在于受影响的设备上。
此外,命令可用于打开其他端口或允许命令行通过网络访问受害者的操作系统。通过操作系统访问,恶意用户可能会严重影响Netgear路由器之一的可用性以及通过它传递的数据。
另一个漏洞,跟踪为PSV-2021-0171,由ImmersiveLabs在Netgear的路由器中发现,可以被访问本地网络的攻击者利用。
通过这样做,他们可以向路由器的UPNP端口发出请求并查看设备序列号。虽然一开始这听起来相当无害,但请记住,此序列号在大多数Netgear设备上用作密码重置功能的一部分。
尽管ImmersiveLabs的安全研究人员认为攻击者利用这些漏洞的可能性很低,但仍然存在有效的威胁面。通过利用这三个漏洞,可以向任何受影响的设备添加新文件和配置,这些设备甚至可以在设备重置后幸免于难。同时,还可以阻止任何未来的固件更新,以将受感染的设备保持在这种状态。
值得庆幸的是,Netgear现在已经为所有受影响的小型企业路由器发布了补丁,您可以在此处下载。