微软披露允许收购NETGEAR路由器的关键漏洞

网络安全研究人员详细了解了影响NETGEAR DGN2200v1系列路由器的关键安全漏洞，他们说，这些漏洞可能会被可靠地滥用，作为破坏网络安全和获得不受限制访问的起点

三个HTTPd身份验证安全漏洞（CVSS分数：7.1和#8211；9.4）会影响运行v1之前固件版本的路由器。0.0.60，并已于2020年12月由公司确定，作为协调漏洞披露流程的一部分

“通过VPN设备和其他面向互联网的系统发起的固件攻击和勒索软件攻击的数量不断增加，这是在操作系统层内外发起的攻击的例子，”微软365 Defender研究团队的乔纳森·巴尔说。“随着这些类型的攻击变得越来越常见，用户必须确保运行其硬件—；的单一用途软件（如路由器）的安全。”

简而言之，这些缺陷允许使用身份验证旁路访问路由器管理页面，使攻击者能够完全控制路由器，并通过加密侧通道攻击获取保存的路由器凭据，甚至可以利用配置备份/恢复功能恢复存储在路由器内存中的用户名和密码

“使用strcmp将用户名和密码[与保存的凭据]进行比较，”Bar或解释道。“strcmp的libc实现通过逐个字符进行比较，直到观察到NUL终止符或发生不匹配为止。攻击者可以通过测量失败所需的时间来利用后者。”

此外，通过滥用上述身份验证旁路来获取配置文件，研究人员发现凭据是使用常量密钥加密的，该密钥随后可用于检索明文密码和用户名

建议NETGEAR DGN2200v1用户下载并更新最新固件，以抵御任何潜在的攻击。