科创网 关注科创领域的新机会

首页 /  科创快讯

Netgear智能交换机可能被严重的安全漏洞劫持

网络安全专家在Netgear十多款智能交换机中发现了三个漏洞,可以利用这些漏洞控制易受攻击的设备。

由安全研究员Gynvael Coldwind发现并报告,Netgear已经堵塞了所有三个漏洞,敦促受影响设备的用户立即应用补丁。

Coldwind已经公布了三个漏洞中两个漏洞的详细信息以及概念证明(PoC)攻击代码。

我们已经列出了一个最佳端点保护软件的列表检查我们的最佳防火墙软件和服务的列表我们还列出了一个最佳小型企业路由器的列表

据BleepingComputer称,尽管20台受影响设备中的大多数是智能交换机,但其中一些设备具有云管理功能,可以通过互联网进行监控和配置。

设备控制

尽管Netgear的建议中没有任何关于这些漏洞的技术细节,但Coldwind的态度要积极得多。

Coldwind分享了其中两个漏洞的攻击向量的详细信息,列出了可以利用受影响设备将完全控制权移交给攻击者的场景。

有趣的是,Coldwind认为Netgear在对漏洞的严重性评分评估方面有点保守,特别是对于其中一个他称之为“恶魔的哭声”的漏洞。虽然Netgear以8.8分将其评为高度严重,但Coldwind认为其应获得9.8分的临界值。

据报道,利用该漏洞需要Netgear智能控制中心(SCC)功能处于活动状态,而默认情况下并非如此

在与BleepingComputer交谈时,Coldwind说,他称之为“严酷恐惧”的第二个bug“有趣而危险”,因为它需要相当多的腿部工作。

他将在下周初(2021年9月13日)分享关于第三个漏洞的详细信息。

使用这些最好的防病*软件保护你的设备