网络公司Netgear发布了一个补丁,修复了一个影响其许多路由器的高风险远程代码执行漏洞。远程攻击者可以利用此漏洞控制受影响的Netgear路由器系统。
据网络安全行业门户网站JIKENB.COM报道,该漏洞编号为CVE-2021-40847(CVSS评分:8.1),影响网件以下型号路由器:
据网络安全行业门户网站JIKENB.COM报道,该漏洞存在于Circle中,Circle是固件中包含的第三方组件,可以在Netgear设备中提供家长控制功能。特别是,这个问题与Circle update守护进程有关。即使路由器没有被配置为限制网站和应用程序的每日上网时间,它也会默认运行,这可能会允许具有网络访问权限的不良行为者通过中间人(MitM)攻击获得远程代码执行(RCE)作为根用户。
这是因为更新守护程序(即“circled”)连接到Circle和Netgear以获取数据库更新,这些更新不是使用HTTP签名和下载的。这些不安全的机制使得利用漏洞成为可能,从而使黑客能够发起MitM攻击,并使用特制的压缩数据库文件来响应更新请求。提取此文件可让攻击者用恶意代码覆盖可执行二进制文件。
由于此代码在受影响的路由器上以root用户身份运行,因此使用它来获取RCE的破坏性与核心Netgear固件中发现的RCE漏洞一样大。这个特殊的漏洞再次证明了减少攻击面的重要性。
鄂公网安备 42010302002470号
