psa:一些netgear路由器有一個容易被攻擊的安全漏洞,下麵是如何測試你的
Netgear已經證實,它的幾個路由器,包括R7000、R6400和R8000都存在安全問題,如果您單擊惡意URL,可能會有人控制您的路由器。
受感染的路由器包括Netgear最流行的幾款機型,包括“夜鷹”系列。Netgear只確認了三款車型,但其他人認為R7500、R7800、R8500和R9000也都受到了影響。Netgear正在開發一個修補程式來解決這個問題,但在沒有正式的解決方案之前,您可以檢查自己的漏洞並自己進行支援。資料科學家巴斯範沙伊克(Bas van Schaik)有以下細節:
- 透過轉到http://[router address]/cgi bin/檢查路由器是否存在漏洞;在瀏覽器中取消$IFS-a(將[路由器地址]替換為路由器的IP地址)。如果該頁顯示錯誤或空頁以外的任何內容,則路由器將受到影響。
- 如果受影響,可以終止可利用的web伺服器程序。但是,這將終止路由器上的web配置介面,直到您重新啟動它。這應該不是什麼大問題,除非你經常使用路由器的管理工具。如果你不介意的話,在瀏覽器的URL中輸入:http://[router address]/cgi bin/;殺死所有$IFS'httpd',然後在第一步返回URL以驗證它是否有效。
如果重新啟動路由器,該漏洞將再次開啟,但至少在Netgear釋出正式補丁之前,它是一個臨時補丁。有人可以利用這個漏洞的唯一方法是,如果他們給你發送了一個惡意連結,你點選了這個連結,這是不太可能的,但如果你有一個這樣的路由器,它可能仍然是更好的安全比抱歉。
更新:Netgear釋出了R7000的測試版韌體,如果你不介意的話,他們的其他產品線(謝謝你指出這一點,Fritzo)。
專家警告說,停止使用帶有未修補安全漏洞的Netgear路由器
- 發表於 2021-05-16 12:15
- 閱讀 ( 25 )
- 分類:網際網路
你可能感興趣的文章
什麼是dmz?如何在網路上配置dmz?
...那麼DMZ的目的到底是什麼呢?它如何保護你?你能在你的路由器上設定一個嗎? ...
破解wi-fi網路有多容易?
...,但幾乎所有現代裝置都接受了較新的標準。雖然大多數路由器仍然提供WEP作為一種選擇,但從來沒有一個好的理由使用它。如果舊裝置仍然依賴WEP,則升級它,而不是允許該裝置損壞您的網路。遠離公共Wi-Fi網路,因為它們也...
10安全檢查每個人都應該定期進行
... 也不要忘記其他裝置。更新你的路由器、Kindle、Xbox One等也會讓你使用這些裝置更安全。 ...
你正面臨著被怪物攻擊的危險:你需要知道的一切
...要在Wi-Fi網路的範圍內才能工作。不像其他一些世界性的安全漏洞,比如Heartbleed和Shellshock,駭客不能遠端部署KRACK攻擊。 ...
5個教你如何合法駭客的網站
...把密碼儲存在網站上,所以他從不忘記。每次你破解他的安全漏洞,發現他的密碼,他就會給他的網站增加更多的安全性。 ...
檢查網際網路連線安全的5種方法
... 4保護路由器免受駭客攻擊 ...
安全測試防病毒軟體的5種方法
...,然後單擊GRC的即時UPnP暴露測試。然後,網站將透過向路由器傳送資訊請求來嘗試訪問路由器。如果你的安全性是合格的,網站應該不會收到任何資訊回來,因為你的防火牆阻止傳入的請求。 ...
什麼是滲透測試?它如何提高網路安全性?
...,你就不能從錯誤中吸取教訓,只能填補駭客先前利用的安全漏洞。 ...
Windows7今天死掉了:下麵是你需要知道的
...同的基礎架構上。通常,所有最新版本的Windows都會發現安全漏洞。現在,當攻擊者發現這樣一個安全漏洞並對其進行修補時,這些修補程式將僅應用於Windows 8和10。Windows7仍然有一個開放的安全漏洞,攻擊者知道。 隨著官方支援...
htg解釋:什麼是埠掃描?
...可能是一箇舊版本的軟體正在執行,並且存在一個已知的安全漏洞。 這些型別的掃描還可以幫助檢測在非預設埠上執行的服務。因此,如果您在埠65001而不是埠22上執行SSH伺服器,則埠掃描會顯示這一點,攻擊者可以嘗試連線到...
