E X P
本文约 620 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    网件Netgear在6月份时被发现旗下的79款路由有一个高危的Day Zero固件安全漏洞,它可以容许邻近网络的攻击者绕过这些受影响的路由器的身份验证,从而获得ROOT权限来远程执行代码。

    这个漏洞存在于httpd服务中,默认是显示为TCP 80端口的。它是由于在将用户提供的数据复制到一个固定长度、基于堆栈的缓冲区之前缺乏对数据长度的正确验证而导致的。因此攻击者可以利用这点来远程执行代码。

    ZDI在1月份时已经向网件报告了这个漏洞,而漏洞6月中被公布时后,网件就相继释出了针对34款受影响路由器的安全性更新来修补这个漏洞,剩下的45款路由器就一直都没有等来修补。

    不过就在上个星期,网件表示这45款路由器由于已经过了安全更新的支持期限,因此不会获得更新。网件在发送给tom’s guide的声明中表示:

    “ Netgear已为ZDI和Grimm先前公开的、所有受影响的产品提供了带有修补补丁的固件更新。发布列表中包含的其余产品不在我们的支持范围内。在这种特定情况下,对于产品的安全支持是基于其在渠道中销售的最后日期,然后在此基础上增加三年或更长时间。”

    这45款不会收到安全更新的路由的型号可以在这个连接中,或者在网件的这个页面上看到。虽然说这里面有的是真的年代已经比较久远的型号,不会有更新也是合理的,但是也有部分是2016年甚至2017年才推出的型号,目前也是有不少用户在用的。因此如果是有在用以上45款路由器的朋友,那么唯一的解决方法似乎是扔掉旧的买一个新的了。

    ×
    热门文章
    1英特尔CEO针对英伟达推出Grace CPU作出回应,表示英特尔正处于进攻并非防守
    2XFX讯景RX 6700 XT雪狼版显卡评测:克制的双槽设计,温度表现却很亮眼
    3技嘉将正式发布CMP 30HX矿卡,保修期仅三个月
    4Alder Lake年内会发布,先来看看不同版本的方块图
    5不怕找不到GPU开关了,NVIDIA GeForce Experience加入自动配置创意软件
    6芝奇宣布推出皇家戟尊爵版DDR4内存,频率最高达5333HMz
    7Unity将原生支持DLSS,让更多游戏拥有DLSS
    8台积电遭遇突发停电,汽车芯片供应难上加难
    9华硕将推出ROG Zephyrus M16游戏本,配置和外观遭曝光
    已有 17 条评论,共 53 人参与。
    登录快速注册 后发表评论
    • 游客  2020-08-06 18:59

      游客

      谁会用原厂固件啊。。。。
      2020-08-04 15:04 已有1次举报
    • 支持(2)  |   反对(3)  |   举报  |   回复
    • 当然是”发烧友“和小白

      支持(0)  |   反对(0)  |   举报  |   回复

      17#

    • Hawalulu终极杀人王 2020-08-05 14:36    |  加入黑名单

      amoroso07 等待验证会员

      问题是有多少人 有那个技术 通过路由器漏洞 来访问电脑? 现在多少都是移动设备 就是路由器有漏洞 也没几个人会那个技术。。。
      2020-08-04 14:08 已有3次举报
    • 支持(1)  |   反对(1)  |   举报  |   回复
    • 植入后门,监视你的访问记录,又或弹窗广告,嗯,网银也有点危险吧

      支持(0)  |   反对(0)  |   举报  |   回复

      16#

    • 游客  2020-08-05 10:04

      R6100 老当益壮!

      支持(1)  |   反对(0)  |   举报  |   回复

      15#

    • 游客  2020-08-05 08:32

      amoroso07 等待验证会员

      问题是有多少人 有那个技术 通过路由器漏洞 来访问电脑? 现在多少都是移动设备 就是路由器有漏洞 也没几个人会那个技术。。。
      2020-08-04 14:08 已有3次举报
    • 支持(1)  |   反对(1)  |   举报  |   回复
    • 无知就是最强大的力量

      支持(3)  |   反对(0)  |   举报  |   回复

      14#

    • 游客  2020-08-04 23:55

      拾人牙慧 教授

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。
      2020-08-04 14:13 已有1次举报
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 这种不能随意更换系统的设备,支持时间却短很多。不过之前的newifi还是支持了好几年的,当年99买的无线路由。后来换了百兆宽带就换无线路由了 ...

      支持(0)  |   反对(0)  |   举报  |   回复

      13#

    • 游客  2020-08-04 23:53

      拾人牙慧 教授

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。
      2020-08-04 14:13 已有1次举报
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 现在看来,软件支持最良心的还是微软,民用电脑系统都给你支持上十年,而且电脑也不锁bootloader
      我有台10几年前的电脑,估计和y神的还要老一些,现在还可以跑Windows 10,一点问题 ...

      支持(0)  |   反对(3)  |   举报  |   回复

      12#

    • 游客  2020-08-04 19:04

      听闻消息,赶紧看下R7000在不在这45款产品里面,还好不在…等等,我用的好像是梅林固件呀!

      支持(0)  |   反对(0)  |   举报  |   回复

      11#

    • yjhercules终极杀人王 2020-08-04 17:59    |  加入黑名单

      确实路由器的固件 更新是够慢的

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      10#

    • 最后一根稻草博士 2020-08-04 17:19    |  加入黑名单

      yjhercules 终极杀人王

      r7800不知道如何。不要紧
      2020-08-04 12:31 已有2次举报
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • R7800最新固件去年12月就发布了已经修复了

      支持(0)  |   反对(0)  |   举报  |   回复

      9#

    • 游客  2020-08-04 17:00

      拾人牙慧 教授

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。
      2020-08-04 14:13 已有1次举报
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 现在软件漏洞已经算是常规问题,不算事故了

      支持(1)  |   反对(1)  |   举报  |   回复

      8#

    • 游客  2020-08-04 15:04

      谁会用原厂固件啊。。。。

      已有1次举报

      支持(2)  |   反对(3)  |   举报  |   回复

      7#

    • DK101博士 2020-08-04 14:18    |  加入黑名单

      itck 终极杀人王

      我的那个r6800居然还有新支持
      2020-08-04 12:09
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • 我的也是,京东前年400多买的

      支持(0)  |   反对(0)  |   举报  |   回复

      6#

    • 拾人牙慧教授 2020-08-04 14:13    |  加入黑名单

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。

      已有1次举报

      支持(8)  |   反对(0)  |   举报  |   回复

      5#

    • amoroso07等待验证会员 2020-08-04 14:08    |  加入黑名单

      QQ23870862 终极杀人王

      路由谁那么有空入侵!
      2020-08-04 12:58 已有1次举报
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • 问题是有多少人 有那个技术 通过路由器漏洞 来访问电脑? 现在多少都是移动设备 就是路由器有漏洞 也没几个人会那个技术。。。

      已有3次举报

      支持(1)  |   反对(1)  |   举报  |   回复

      4#

    • QQ23870862终极杀人王 2020-08-04 12:58    |  加入黑名单

      路由谁那么有空入侵!

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      3#

    • yjhercules终极杀人王 2020-08-04 12:31    |  加入黑名单

      r7800不知道如何。不要紧

      已有2次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      2#

    • itck终极杀人王 2020-08-04 12:09    |  加入黑名单

      我的那个r6800居然还有新支持

      支持(0)  |   反对(1)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐