Netgear路由器被曝系列高危漏洞利用链 

阅读量189927

|评论1

发布时间 : 2023-05-12 15:12:55

工业和物联网网络安全公司Claroty周四(11日)披露了一个高危漏洞利用链的详细。

该漏洞利用链主要通过以下5个漏洞实现:CVE-2023-27357、CVE-2023-27367、CVE-2023-27368、CVE-2023-27369和CVE-2023-27370。

利用该漏洞链,攻击者可监控用户的互联网活动,劫持互联网连接并将流量重定向到恶意网站,或将恶意软件注入网络流量,访问和控制联网的智能设备(安全摄像头、恒温器、智能锁),更改路由器设置,包括凭据或 DNS 设置,或使用受感染的网络对其他设备或网络发起攻击。

这些漏洞首次出现在2022年Pwn2Own多伦多黑客大赛上,白帽黑客通过针对智能手机、打印机、NAS 设备、智能扬声器和路由器的攻击获得了总计近100万美元的奖金。

针对Netgear的Nighthawk RAX30 SOHO路由器的漏洞利用在Pwn2Own为公司的研究人员赢得了2,500美元。

Netgear 在4月初发布了1.0.10.94版固件,对它们进行了修补。其中三个漏洞被评为“高严重性”,利用它们可导致远程代码执行、身份验证绕过和命令注入。将所有缺陷串联起来可能会产生重大影响。

值得注意的是,该漏洞链的执行需要访问LAN——它不是可以从Internet执行的WAN攻击,这就是它在Pwn2Own上获得较小奖励的原因。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66