安全专家警告停止使用 NetGear 的路由器

最新推荐文章于 2021-03-16 15:58:47 发布
最新推荐文章于 2021-03-16 15:58:47 发布
阅读量439 收藏
点赞数
文章标签: shell
原文链接:https://yq.aliyun.com/articles/113163
版权

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞,允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接,攻击者可以利用这个高危漏洞向路由器注入高特权指令,原因是路由器不能正确过滤掉包括Web请求在内的输入,从而允许攻击者运行shell 指令。

Netgear R7000、R6400和 R8000等型号被证实受到影响,而R7000P、R7500、R7800、R8500和R9000也被报道存在漏洞。

讽刺的是,权益的修复方法就是利用这个漏洞发送指令关闭路由器的Web服务器。

image

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_34185320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次观察NETGEAR的log引起的小排查
weixin_34109408的博客
10-31 795
一直从51CTO获取各种能量,几年前也暗暗下决心要写些有用的出来分享给大家。后来一直各种原因未能如愿,今天就先分享一个小case,只是记录一下这个事情,如果这个小case可以帮助到一些人也是很好的 : )首先说结论:优酷客户端,即使没有人观看,还是会和外界通信上传分享带宽。马上改设置,改成只要点击关闭优酷客户端就马上退出程序(默认是点击关闭按钮继续保持在后台运行)。闲着无聊,...
MyBSD, Mini OpenBSD Router/Firewall/Gate-开源
05-06
迷你OpenBSD路由器/防火墙/网关,带有openssh,altqd,pfctl(防火墙+ nat),路由,snmpd,oidentd,简单的shell菜单配置,多用户和无线支持。 可安装在8MB的闪存盘和24 MB的ram上。
网件路由器缺省路由故障的解决办法
10-02
主要向大家介绍的是网件路由器缺省路由故障的解决办法
网件WNDR3400v2路由器官方原厂固件最新版
12-04
网件WNDR3400v2路由器官方原厂固件最新版
netgear 网件路由器怎么了
生于忧患,死于安乐
11-19 2071
自己13年买的网件WNDR3800,有时候莫名其妙地掉线,此刻看别的路由器都正常,过了一会就自动好了,很奇怪,固件在拿回来之后就更新过一次,再也
网件路由器RAX50_386.5_0固件
05-12
网件路由器RAX50_386.5_0梅林固件
为什么选择网件路由器的一些理由
10-02
人们的生活中越来越离不开网络,购买一个适合自己的路由器是重中之重,在选择路由器时,我们需要注意到哪些方面呢?本篇以网件路由器为大家介绍路由器的一些知识,以便大家查阅
网件路由器的分配宽带设置方法介绍
10-01
在一个局域网中,如果想要每个用户都有够很好的使用网络,那么我们就必须平均分配给每台电脑带宽,以防止有人在使用迅雷下载、看在线视频占用过多的带宽,使得其他人无法正常上网,这里我们以网件路由为例,来介绍这...
NETGEAR无线路由器救砖工具
01-07
访问NETGEAR中文技术支持站点,下载您的路由器适用的最新固件版本。 下载TFTP客户端软件“tftp2.exe”。 将计算机连接到路由器,为计算机的“本地连接”分配192.168.1.100的静态IP地址。 一直ping 192.168.1.1,按住...
美国网件路由器4300tftp的刷机方法.txt
03-06
美国网件路由器4300tftp的刷机方法 非常的简单好用易懂 操作简单 一学就会 小白也能轻松成为路由器刷机大神
路由器常见的第三方系统( OpenWRT,LEDE,PandoraBox,Gargoyle | ASUSWrt,Merlin,Padavan | DD-WRT | Tomato )
热门推荐
wybarcelona的博客
03-16 2万+
先上一张中国最新的路由器十大品牌 https://www.maigoo.com/maigoo/126dnws_index.html 新入坑的同学肯定有此疑问,想刷系统,不知道买哪个路由,也不知道这些系统的区别,更不知道应该选哪个。 说这些之前应该先提一嘴Linksys(领势),2003年推出了WRT54G的路由。由于Linksys被发现用了很多开源代码,所以被很高的呼声要求开源。Linksys脸皮薄,于是就开源了(这一点很多国内厂家脸皮厚的很)。从此开启了路由系统发展的精彩舞台。 ...
【转】【系列】【硬创邦】跟hoowa学做智能路由
weixin_34082854的博客
12-24 275
原文首发雷锋网,但雷锋网居然没把这个系列文章聚合起来,网上一搜,东一篇西一篇的,看起来十足不方便,现在聚合在此,方便学习,感谢作者hoowa。 【硬创邦】跟hoowa学做智能路由(一):我们来动手吧! 【硬创邦】跟hoowa学做智能路由(二):从芯片开始 【硬创邦】跟hoowa学做智能路由(三):选择合适的设备 【硬创邦】跟hoowa学做智能路由(四):第一次刷机 【硬创邦】跟hoo...
NETGEAR拒绝连接请求_缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)
weixin_39867066的博客
11-21 448
目录目录0x01 前言0x02 什么是Http拒绝服务攻击?0x02 如何验证(检测)Http拒绝服务攻击?0x03 修复建议请求头部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slowloris型的慢速攻击。请求正文部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将...
Openshift Router
Free Haoran
02-04 4312
我目前再RedHat工作,负责OpenShift 的测试工作,分享下OpenShift的Router是怎么工作的   首先说下k8s的service,大家都知道,k8s proxy 进程的目的是做service->pod的代理,支持两种方式,一种是在node上添加ip table rule, 为每一个service 启动一个tcp port 做监听,在node上写一条ip table rul
安全Netgear R7000/R6400等多款路由器曝远程任意命令注入
chuba0213的博客
12-14 612
你在用Netgear网件的路由器吗?最近需要格外小心了,尤其是路由器型号为R7000和R6400的用户——Netgear其他型号的用户也需要当心。CERT/CC(美国计算机紧急事件响应小组协调中心)上周五发出安全公告,建议用户暂停使用这两款路由器——因为这两款路由器包含高危漏洞。Netgear...
普通打印机支持的airprint功能
梁老师教你编程序
07-15 1万+
怎么设置普通打印机也能AirPrint无线打印呢? 苹果iOS系统的AirPrint无线打印功能,可与内置打印支持的应用程序配合使用,使iPhone、iPad更加适用于办公环境,让我们可以随时随地享受简便、快捷的打印服务。但是只有为数不多的特定打印机机型才支持AirPrint无线打印功能,这让很多人望“机”兴叹。现在只需要简单的几步操作,就可以让普通打印机也能体验到AirPrint无
NETGEAR 无线路由器 WDS 功能介绍
航海日志
05-13 1136
怎样才能在利用现有设备的基础上,经济有效的增强无线信号呢? 事实上,只要原有的无线路由器支持WDS功能,再添加一个同样支持WDS的无线设备,问题就迎刃而解了! 摘自:http://www.netgear.com.cn/kb_web_files/router10095.htm          一位用户在两层别墅中使用无线路由器路由器放在一楼,楼上一些房间信号不强。          一位用户希
NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
ShadowAssassin的专栏
12-22 2744
转自:http://bobao.360.cn/learning/detail/3287.html 本不想写这个文章的,只是在评论作者的问题时,提示字数太多,我一再缩减字数,发现还是评论不了,没办法呢只能在此写下问题,评论个连接: 本人在分析时,基本上也是按照原作者的文章来的,只是发下原作者写的有些问题,这里说明下: ======================================
Netgear用开源路由器愚弄用户
weixin_33841722的博客
10-10 213
10月5日,路由器制造商Netgear宣布了所谓的“开源路由器”,并推出了开源开发社区www.myopenrouter.com。知名的自由软件开 发者和Linux kernel黑客Harald Welte却认为,Netgear是在用开源路由器愚弄用户。不仅是因为Netgear提供的开源固件是旧的二进制内核模块,可能存在安全风险,且其社区 网站透露该路由器实际上是用Broadco提供的无线和以太网硬...
支持ipv6转发的路由器有哪些
最新发布
02-06
目前有很多支持IPv6转发的路由器可供选择,这里列举一些常见的品牌和型号: ...注意:在购买路由器时,应该先确定自己的网络环境是否已经准备好了使用IPv6,并确保路由器所选择的型号支持IPv6转发功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值