关键的Netgear路由器漏洞允许任何人远程攻击您

网络安全监督员 lv.2

发布时间：2022-05-12 15:43:16 432

相关标签： # 研究# 数据# 软件# 补丁# 缺陷

本周，我们报道了一名私刑黑客，他通过在用户的Wi-Fi路由器上安装恶意软件来保护用户，迫使他们使用安全密码。

几天之内，一位安全研究员发现了一个Netgear中存在严重漏洞被黑客公开攻击的路由器。

该严重漏洞可能使黑客绕过身份验证机制，将受害者路由器的域名系统（DNS）设置更改为恶意IP地址。[攻击代码]

一位名叫乔·吉伦（Joe Giron）的安全研究员向英国广播公司（BBC）详细介绍了他的经历，他说他注意到他的机器中有一些匿名活动，在调查中他了解到：

他个人路由器的admin设置在9月28日被修改了。

明确地域名系统（DNS）设置他的路由器被改成了可疑的IP地址。

结果，被黑客攻击的路由器将网络浏览数据发送到恶意的互联网地址。

“通常情况下，我会将我的IP地址设置为谷歌的[IP地址]，但事实并非如此，这是另一回事。”吉隆说。“有两三天，我所有的DNS流量都被发送给了他们。”

Giron就这一严重问题联系了Netgear，他们回复说，发现他们的产品存在的漏洞是'不好的“但是”影响不到5000台设备。"

此外，吉隆关掉了路由器，以避免再次发生错误。

在另一份声明中，Netgear产品管理高级总监Jonathan Wu表示，“严重吗？是的，的确如此"。

目前，受影响设备上的固件没有任何补丁可用。然而，Netgear向用户保证，该公司将 release a patch by October 14 来解决这个问题。

因此，我们建议所有Netgear路由器的用户不要使用他们的设备，直到漏洞被修补;因为你可能是那5000人中的一员。

获取更多有关DNS欺骗和路由器黑客及漏洞的信息，并关注我们！

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。