Netgear路由器漏洞可能为黑客提供了进入王国的钥匙

网络安全研究人员披露了 Netgear 的 DGN-2200v1 系列路由器中的漏洞，这些漏洞可被滥用以访问商业网络。 来自Microsoft 365 Defender 研究团队的研究人员首先被非 IT 人员拥有的设备警告，该设备试图访问路由器的管理端口。这促使他们调查固件中是否存在可利用的弱点。

“在我们的研究中，我们解包的路由器固件，发现能够可靠地利用这三个漏洞，”写乔纳森酒吧或者，微软首席安全研究员。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

有趣的是，研究人员在使用 Microsoft Defender for Endpoint 中的新设备发现功能时，被引导探索路由器。

研究人员指出，最近对面向互联网的设备的攻击越来越多，这表明攻击者的目光不仅仅局限于利用操作系统中的弱点。

Bar Or 表示，这些攻击暗示，除了保护其操作系统之外，各种规模的企业都必须确保即使是“运行其硬件的单一用途软件(如路由器)”也是完全安全的。

在描述这三个问题时，所有这些问题都已得到修复，他指出，其中一个问题使研究人员能够通过利用身份验证绕过漏洞访问路由器的管理页面。

然后研究人员通过加密边信道攻击提取路由器管理员用户的凭据，甚至通过利用配置备份/恢复功能恢复存储在路由器内存中的身份验证详细信息。

“路由器是网络不可或缺的一部分，因此保护支持其功能的程序非常重要。漏洞研究人员、软件供应商和其他参与者之间的合作对于帮助保护整体用户体验至关重要，”Bar Or 总结道。

标签： Netgear路由器