文档章节

Linksys路由器被曝多个漏洞

问题终结者
 问题终结者
发布于 2018/11/01 20:40
字数 633
阅读 16
收藏 0

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

导读 思科Talos Intelligence Group的Jared Rittle在Linksys E系列路由器中发现了三个漏洞,允许攻击者通过利用操作系统命令注入来执行任意系统命令。

“攻击者可以通过向网络配置发送经过身份验证的HTTP请求来利用这些漏洞。攻击者可以获得在计算机上任意执行代码的能力,”Cisco Talos研究员说。

Rittle测试了针对两个Linksys路由器型号Linksys E1200和Linksys E2500的概念验证,但根据他的建议,Linksys E系列产品中还有其他易受攻击的路由器。

E系列是专为小型企业和家庭办公室使用而设计的路由器,具有许多功能,可以使从计算机和智能电视到智能手机和游戏机的各种设备无线连接变得更加容易。

所有漏洞都是由“对NVRAM传递和检索的数据的不正确过滤”引起的,这导致执行任意系统命令。

只有在已经过身份验证的情况下,攻击者才能利用这三个漏洞

为了利用这三个安全问题,攻击者可以使用他们输入的数据“通过门户网站进入'路由器名称'输入字段”或路由器基于网络的控制面板中的“域名”输入字段“apply.cgi”页面将系统命令发送到NVRAM。

思科Talos于7月9日向Lynksis披露了这三个问题,供应商于8月14日修补了E1200路由器,10月4日修补了E2500。

同样重要的是要提到坏的角色需要首先进行身份验证才能利用这些漏洞。然而,成功利用它们使路由器完全控制路由器的事实大大增加了三个问题的严重性。

这三个漏洞已在Common Vulnerabilities and Exposures数据库中收到CVE-2018-3953,CVE-2018-3954和CVE-2018-3955标识号。

建议受影响路由器的所有Linksys用户更新其设备的固件(.BIN),可在Lynksis固件更新服务器上下载。

原文来自: https://www.linuxprobe.com/linksys.html

本文转载自:https://www.linuxprobe.com/linksys.html

问题终结者
粉丝 26
博文 1365
码字总数 228621
作品 0
运维
私信 提问
Linksys路由器被曝多个漏洞

“攻击者可以通过向网络配置发送经过身份验证的HTTP请求来利用这些漏洞。攻击者可以获得在计算机上任意执行代码的能力,”Cisco Talos研究员说。 Rittle测试了针对两个Linksys路由器型号Lin...

linux-tao
2018/11/01
32
0
每日安全资讯:Linksys 路由器可能泄露与之相连的任何设备的大量信息

这个自 2014 年一来就有的严重漏洞可能泄露大量数据,未更改默认密码的 Linksys 路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员 Troy Mursch 声称,目前使用的 Linksys 智...

作者: 安华金和
05/20
0
0
VPNFilter大规模来袭 50万台路由器被感染

  近期,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个...

FreeBuf.COM
2018/05/25
0
0
快讯 VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备

  北京时间 5 月 23 日晚,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科...

FreeBuf
2018/05/24
0
0
用 Android 和苹果设备管理思科路由器

上周思科在 Android 和苹果应用商店发布了 Cisco Connect Express 应用,虽然比较低调,但还是引起了很大的反响。有了 Cisco Connect Express ,用户可以使用 Android 手机或者苹果设备连接 ...

刘凯叁
2011/11/07
2.2K
3

没有更多内容

加载失败,请刷新页面

加载更多

如何管stderr,而不是stdout?

我有一个要写入信息的程序stdout和stderr ,我需要grep通过什么是未来标准错误 ,而忽视标准输出 。 我当然可以分2步完成: command > /dev/null 2> temp.filegrep 'something' temp.file...

技术盛宴
21分钟前
4
0
centos7.5上通过docker安装并运行mysql5.7

1. docker pull mysql:5.7 2. docker run --name mysql5.7 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7...

Ryub
24分钟前
5
0
什么是比赛条件?

在编写多线程应用程序时,遇到的最常见问题之一是竞争条件。 我对社区的问题是: 什么是比赛条件? 您如何检测到它们? 您如何处理它们? 最后,如何防止它们发生? #1楼 当设备或系统试图同...

javail
36分钟前
5
0
SpringMVC源码分析-DispatcherServlet-init方法分析

上一篇:SpringMVC源码分析-DispatcherServlet实例化干了些什么 先吐槽一下。。。写了两小时的博客突然被俺家小屁孩按了刷新,东西不见了,建议OSCHINA能够自动定时保存啊。让我先安静一下。...

特拉仔
43分钟前
5
0
python协程 生成器

协程,又称微线程,纤程。英文名Coroutine。 线程是系统级别的它们由操作系统调度,而协程则是程序级别的由程序根据需要自己调度。在一个线程中会有很多函数,我们把这些函数称为子程序,在子...

沙门行道
54分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部