Bộ định tuyến mạng của bạn có thể cho phép kẻ tấn công hack lưu lượng truy cập web của bạn
Mục lục:
Video: Quét lổ hổng website với một câu lệnh. 2024
Nếu bạn đang sử dụng bộ định tuyến Netgear ngay bây giờ, bạn có thể muốn tắt nó trong thời gian sau khi phát hiện ra lỗ hổng bảo mật trong các mô hình Netgear khác nhau. Tồi tệ hơn, hiện tại không có cách khắc phục dễ dàng nào cho lỗ hổng có thể giúp tin tặc kiểm soát hoàn toàn bộ định tuyến của bạn.
Netgear báo cáo đã để lại vấn đề bảo mật không được giám sát trong nhiều tháng, khiến hàng ngàn thiết bị mạng gia đình bị tấn công. Bây giờ, Netgear đã ban hành một bản sửa lỗi tạm thời cho một số mô hình bộ định tuyến. Trong khi đó, sự chậm trễ vẫn làm nổi bật nguy cơ phải đối mặt với Internet of Things và khó khăn để vá nó.
Sửa vẫn không ổn định
Các bản vá vẫn đang trong giai đoạn thử nghiệm và chỉ áp dụng cho các mô hình được chọn. Ngoài ra, Netgear thừa nhận những hạn chế của các bản sửa lỗi vì công ty vẫn chưa thử nghiệm bản vá. Điều làm tăng thêm sự xúc phạm đến thương tích là bản thân người dùng phải tự cài đặt phần sụn vì Netgear không thể tung ra bản cập nhật qua mạng.
Nhà nghiên cứu bảo mật Andrew Rollins, người điều hành Twitter, Acew0rm, đã cảnh báo Netgear về lỗ hổng hồi tháng 8, nhưng chỉ nhận được một vai lạnh lùng từ công ty. Ba tháng sau, Rollins quyết định công khai lỗ hổng. Điều này đã khiến nhóm CERT của Bộ An ninh Nội địa đưa ra một lời khuyên về lỗ hổng. Chứng nhận đã nêu:
Khai thác lỗ hổng này là chuyện nhỏ. Người dùng có tùy chọn làm như vậy nên cân nhắc mạnh mẽ việc ngừng sử dụng các thiết bị bị ảnh hưởng cho đến khi có bản sửa lỗi.
Các thiết bị bị ảnh hưởng bao gồm các bộ định tuyến Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 và R8000, cũng như các mô hình khác có thể tiếp xúc với lệnh tiêm tùy ý. Lỗ hổng bảo mật có thể cho phép các trang web không được xác thực có quyền truy cập vào dòng lệnh và thực thi các lệnh độc hại. Đổi lại, điều này có thể cung cấp cho tin tặc khả năng chiếm lấy toàn bộ hệ thống.
Bằng cách thuyết phục người dùng truy cập vào một trang web được chế tạo đặc biệt, kẻ tấn công không được xác thực từ xa có thể thực thi các lệnh tùy ý với các đặc quyền gốc trên các bộ định tuyến bị ảnh hưởng.
Số lượng các bộ định tuyến bị ảnh hưởng, tuy nhiên, vẫn chưa rõ ràng. Việc khai thác đã được công khai, do đó, thật dễ dàng để giả định một lượng lớn thiết bị Netgear hiện đang gặp rủi ro.
Đọc thêm:
- Khắc phục: Sự cố bộ điều hợp không dây Netgear trong Windows 10
- 21 bộ mở rộng Wi-Fi hàng đầu cho thiết bị Windows 10 của bạn
- Nighthawk X10 là một bộ định tuyến mới hỗ trợ chơi game 4K và VR
Lưu lượng truy cập Duckduckgo đang bùng nổ nhưng nó có thể thay thế google?
Bạn phải phát ốm vì những người theo dõi quảng cáo liên tục theo dõi từng bước của bạn qua internet. Các vi phạm an ninh mới nhất đã khiến hầu hết mọi người lo ngại về quyền riêng tư của họ hơn bao giờ hết. Nếu bạn là một trong số họ, đừng lo, DuckDuckGo sẽ ở đây để chăm sóc cho trò chơi của bạn
Bản vá tháng sáu của Microsoft khắc phục lỗ hổng zero-day lớn, ngăn chặn các cuộc tấn công lưu lượng mạng
Những tiết lộ gần đây cho thấy Windows đang che giấu khá nhiều lỗ hổng mà tin tặc có thể khai thác bất cứ lúc nào. Microsoft tự hào về trình duyệt Edge của mình, tuyên bố không khai thác 0 ngày cho đến nay, nhưng sự thật là HĐH Windows có các lỗi thiết kế có khả năng ảnh hưởng đến tất cả các phiên bản Windows. Vào đầu tháng 6, chúng tôi đã báo cáo về một ngày không có ngày
Phần mềm bộ định tuyến windows 10 tốt nhất bạn có thể cấu hình bộ định tuyến với
Bộ định tuyến kết nối máy tính để bàn hoặc máy tính xách tay của bạn với web và các mạng khác, và điều đó cũng đi kèm với phần mềm tích hợp riêng, phần mềm khác. Phần sụn của bộ định tuyến là phần mềm cho phép bạn định cấu hình cài đặt bộ định tuyến và mạng. Đây là phần mềm mà bạn thường có thể mở trong trình duyệt web của mình và định cấu hình cài đặt mạng.
