E X P
本文约 620 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    网件Netgear在6月份时被发现旗下的79款路由有一个高危的Day Zero固件安全漏洞,它可以容许邻近网络的攻击者绕过这些受影响的路由器的身份验证,从而获得ROOT权限来远程执行代码。

    这个漏洞存在于httpd服务中,默认是显示为TCP 80端口的。它是由于在将用户提供的数据复制到一个固定长度、基于堆栈的缓冲区之前缺乏对数据长度的正确验证而导致的。因此攻击者可以利用这点来远程执行代码。

    ZDI在1月份时已经向网件报告了这个漏洞,而漏洞6月中被公布时后,网件就相继释出了针对34款受影响路由器的安全性更新来修补这个漏洞,剩下的45款路由器就一直都没有等来修补。

    不过就在上个星期,网件表示这45款路由器由于已经过了安全更新的支持期限,因此不会获得更新。网件在发送给tom’s guide的声明中表示:

    “ Netgear已为ZDI和Grimm先前公开的、所有受影响的产品提供了带有修补补丁的固件更新。发布列表中包含的其余产品不在我们的支持范围内。在这种特定情况下,对于产品的安全支持是基于其在渠道中销售的最后日期,然后在此基础上增加三年或更长时间。”

    这45款不会收到安全更新的路由的型号可以在这个连接中,或者在网件的这个页面上看到。虽然说这里面有的是真的年代已经比较久远的型号,不会有更新也是合理的,但是也有部分是2016年甚至2017年才推出的型号,目前也是有不少用户在用的。因此如果是有在用以上45款路由器的朋友,那么唯一的解决方法似乎是扔掉旧的买一个新的了。

    ×
    热门文章
    1RTX 3060 Ti在10月底发布,在AMD新卡发布后可能还有RTX 3070 Ti
    2RaidSonic推出主动式M.2 SSD散热器,可将SSD温度压制在30摄氏度
    3荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯
    4西数扩充其监控存储产品线,发布了18TB紫盘和1TB监控存储卡
    5卡普空在东京电玩展透露DMC5特别版更多细节:光线追踪、新模式、维吉尔等
    6ZeniMax创始人谈微软收购:我必须相信微软高层会回应Bethesda的意见
    7RTX 3080/3090的电容之争:POSCAP与MLCC真有贵贱之分?
    8飞行堡垒8龙珠限定版预约开启 IP定制礼盒大放送
    9荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯^2i50t25
    已有 17 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 08-06 18:59

      游客

      谁会用原厂固件啊。。。。
      08-04 15:04 已有1次举报
    • 支持(2)  |   反对(3)  |   举报  |   回复
    • 当然是”发烧友“和小白

      支持(0)  |   反对(0)  |   举报  |   回复

      17#

    • Hawalulu终极杀人王 08-05 14:36  加入黑名单

      amoroso07 等待验证会员

      问题是有多少人 有那个技术 通过路由器漏洞 来访问电脑? 现在多少都是移动设备 就是路由器有漏洞 也没几个人会那个技术。。。
      08-04 14:08 已有3次举报
    • 支持(1)  |   反对(1)  |   举报  |   回复
    • 植入后门,监视你的访问记录,又或弹窗广告,嗯,网银也有点危险吧

      支持(0)  |   反对(0)  |   举报  |   回复

      16#

    • 游客 08-05 10:04

      R6100 老当益壮!

      支持(1)  |   反对(0)  |   举报  |   回复

      15#

    • 游客 08-05 08:32

      amoroso07 等待验证会员

      问题是有多少人 有那个技术 通过路由器漏洞 来访问电脑? 现在多少都是移动设备 就是路由器有漏洞 也没几个人会那个技术。。。
      08-04 14:08 已有3次举报
    • 支持(1)  |   反对(1)  |   举报  |   回复
    • 无知就是最强大的力量

      支持(3)  |   反对(0)  |   举报  |   回复

      14#

    • 游客 08-04 23:55

      拾人牙慧 教授

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。
      08-04 14:13 已有1次举报
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 这种不能随意更换系统的设备,支持时间却短很多。不过之前的newifi还是支持了好几年的,当年99买的无线路由。后来换了百兆宽带就换无线路由了 ...

      支持(0)  |   反对(0)  |   举报  |   回复

      13#

    • 游客 08-04 23:53

      拾人牙慧 教授

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。
      08-04 14:13 已有1次举报
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 现在看来,软件支持最良心的还是微软,民用电脑系统都给你支持上十年,而且电脑也不锁bootloader
      我有台10几年前的电脑,估计和y神的还要老一些,现在还可以跑Windows 10,一点问题 ...

      支持(0)  |   反对(3)  |   举报  |   回复

      12#

    • 游客 08-04 19:04

      听闻消息,赶紧看下R7000在不在这45款产品里面,还好不在…等等,我用的好像是梅林固件呀!

      支持(0)  |   反对(0)  |   举报  |   回复

      11#

    • yjhercules终极杀人王 08-04 17:59  加入黑名单

      确实路由器的固件 更新是够慢的

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      10#

    • 最后一根稻草研究生 08-04 17:19  加入黑名单

      yjhercules 终极杀人王

      r7800不知道如何。不要紧
      08-04 12:31 已有2次举报
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • R7800最新固件去年12月就发布了已经修复了

      支持(0)  |   反对(0)  |   举报  |   回复

      9#

    • 游客 08-04 17:00

      拾人牙慧 教授

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。
      08-04 14:13 已有1次举报
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 现在软件漏洞已经算是常规问题,不算事故了

      支持(1)  |   反对(1)  |   举报  |   回复

      8#

    • 游客 08-04 15:04

      谁会用原厂固件啊。。。。

      已有1次举报

      支持(2)  |   反对(3)  |   举报  |   回复

      7#

    • DK101博士 08-04 14:18  加入黑名单

      itck 终极杀人王

      我的那个r6800居然还有新支持
      08-04 12:09
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • 我的也是,京东前年400多买的

      支持(0)  |   反对(0)  |   举报  |   回复

      6#

    • 拾人牙慧教授 08-04 14:13  加入黑名单

      要点脸吗?责任事故也按保修算?连三星都不如啦?三星前段时间的蓝光播放器无限重启问题,过保产品都是全部修复的。
      设计安全缺陷能按保修年数算吗?不追究赔偿就不错了。

      已有1次举报

      支持(8)  |   反对(0)  |   举报  |   回复

      5#

    • amoroso07等待验证会员 08-04 14:08  加入黑名单

      QQ23870862 终极杀人王

      路由谁那么有空入侵!
      08-04 12:58 已有1次举报
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • 问题是有多少人 有那个技术 通过路由器漏洞 来访问电脑? 现在多少都是移动设备 就是路由器有漏洞 也没几个人会那个技术。。。

      已有3次举报

      支持(1)  |   反对(1)  |   举报  |   回复

      4#

    • QQ23870862终极杀人王 08-04 12:58  加入黑名单

      路由谁那么有空入侵!

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      3#

    • yjhercules终极杀人王 08-04 12:31  加入黑名单

      r7800不知道如何。不要紧

      已有2次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      2#

    • itck终极杀人王 08-04 12:09  加入黑名单

      我的那个r6800居然还有新支持

      支持(0)  |   反对(1)  |   举报  |   回复

      1#

    我来评论
    为你推荐