79款Netgear路由器包括r6700含有允許駭客執行任意程式的安全漏洞

Netgear真頑皮 不修就是不修





https://www.ithome.com.tw/news/138349


新聞
79款Netgear路由器含有允許駭客執行任意程式的安全漏洞
ZDI表示漏洞存在於Netgear路由器的httpd服務中，影響R6700系列產品，另一名發現同樣漏洞的資安研究人員Adam Nichols，則利用自動偵測工具，發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後，截至6月15日仍未完成修補，ZDI建議使用者透過防火牆或白名單功能，規定只有受信賴的裝置才能存取httpd服務

文/陳曉莉 | 2020-06-20發表


資安研究人員Adam Nichols在本周披露，他發現有79款的Netgear路由器都含有同一個允許駭客執行任意程式的安全漏洞，同時Nichols也公布了尋找該漏洞的工具，以及針對該漏洞的概念性驗證攻擊程式，然而，更令人驚訝的是，Zero Day Initiative（ZDI）早在今年1月就把同一個漏洞提報給Netgear，只是Netgear截至6月15日仍未修補。

最早發現該漏洞的是越南國營郵電集團的安全研究人員d4rkn3ss，d4rkn3ss把該漏洞交給了ZDI，ZDI則在今年1月8日通知Netgear，雖然有得到Netgear的回應，但Netgear一直拖延修補時程，使得ZDI決定在6月15日公布該漏洞。

根據ZDI的說明，此一漏洞存在於Netgear路由器的httpd服務中，問題出在把使用者輸入的資料複製到僅能容納固定長度的緩衝區前，未能正確驗證資料長度，造成緩衝區溢位，而讓駭客得以執行任意程式。ZDI只說該漏洞影響Netgear R6700系列的路由器