偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

華碩路由器曝Root權限命令執(zhí)行漏洞

安全 漏洞
一名國外安全研究人員本月6日在網上披露,多款華碩路由器的固件中存在嚴重漏洞,該漏洞允許執(zhí)行未授權的命令,并可能存在于所有當前版本的華碩路由器固件中。目前,已經有一個漏洞利用程序發(fā)布。

一名國外安全研究人員本月6日在網上披露,多款華碩路由器的固件中存在嚴重漏洞,該漏洞允許執(zhí)行未授權的命令,并可能存在于所有當前版本的華碩路由器固件中。目前,已經有一個漏洞利用程序發(fā)布。

華碩路由器曝Root權限命令執(zhí)行漏洞

發(fā)現(xiàn)此漏洞的約書亞·德里克(Joshua Drake)表示,問題出在一個名為infosvr的服務中,這個服務用來幫助管理員在網段中找到并配置路由器。解決這個漏洞的***辦法就是從設備中刪除遠程命令執(zhí)行功能。

“幾款華碩路由器包含了infosvr的服務,該服務開放UDP端口9999,用于在本地子網中自動定位和調整路由器的配置。該服務以root權限運行,含有一個未授權的命令執(zhí)行漏洞,”德里克在漏洞警告中寫道。

據認為,此漏洞存在于華碩路由器所有版本的固件中,具體位于與進程包(processPacket)功能有關的一段代碼中。

“這段代碼以排除幾個OpCode值開始,據推測設計上沒有強制授權。這樣,它調用內存拷貝(memcpy)并且用不可靠的手段檢測返回值。這無疑證明了編碼者想使用的是內存拷貝,也就意味著即使正確的實施了檢測,命令執(zhí)行也幾乎得不到足夠的授權。”

禁止infosvr的服務進程,不失為一種有效的方法,但需要在每次路由器啟動后都要做一次操作。

“***還是移除遠程命令執(zhí)行功能,即便有著強力的認證保護,把密碼在整個局域網進行廣播也不是件好事。如果的確需要命令執(zhí)行功能,應該通過SSH或類似的安全機制來實施,”德瑞克表示。

原文地址:http://www.aqniu.com/threat-alert/6317.html

責任編輯:藍雨淚 來源: 安全牛
相關推薦

2015-01-19 09:11:31

2013-11-01 11:32:49

2011-08-29 18:30:05

華碩路由器路由器

2015-04-30 19:02:11

2024-09-04 14:11:12

2015-10-12 11:11:56

2010-08-18 10:48:07

2022-08-10 12:01:50

DrayTek路由器漏洞

2016-08-10 20:26:13

2024-05-29 13:38:02

2021-01-27 17:24:27

密碼root權限漏洞

2013-01-17 10:24:26

root漏洞Linksys路由器

2011-03-09 09:08:20

2014-11-05 09:41:13

2020-11-17 10:10:22

Ubuntu漏洞root

2009-11-24 14:41:16

無線路由器

2020-11-13 18:56:39

漏洞rootUbuntu

2013-06-07 11:06:20

路由技術靜態(tài)路由配置路由器

2013-03-22 13:27:19

2009-12-04 19:29:33

點贊
收藏

51CTO技術棧公眾號