首页 > 业界 > 关键词  > 路由器最新资讯  > 正文

微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

2021-07-02 16:55 · 稿源: cnbeta

在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。

(来自:Microsoft Security Blog)

据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。

在被机器学习算法标记为异常之后,研究人员调查了该连接是否存在任何可能被攻击者利用的潜在安全漏洞的可能。

结果发现,攻击者不仅无需身份验证即可访问路由器的管理界面,还能够获得对路由器的完整控制权。

DNG-2200v1 资料图

此外侧信号攻击或泄露已保存的路由器的登录信息,而配置备份与恢复功能亦可用于获取保存在设备内存中的凭据。

通常情况下,数据会使用“NtgrBak”这个唯一的 DES 密钥加以保护。但对于有能力绕过 NVRAM 中的加密的攻击者来说,获取明文密码也并非难事。借助同样的手段,攻击者还可获得用户名。

Microsoft 365 Defender 中的设备列表

Microsoft 365 Defender 研究团队的 Jonathan Bar Or 指出:“安全解决方案的持续改进,迫使攻击者探索破坏系统的替代方法”。

通过虚拟专用网设备和其它面向互联网的系统而开展的固件型与勒索软件攻击的数量不断增加,就是在操作系统层级内外发起攻击的一个典型例子。

最后,我们强烈建议 Netgear DGN2200v1 路由器用户立即下载并安装最新版固件,以帮助设备和网络抵御任何潜在的攻击。

  • 相关推荐
  • 大家在看
  • 极客无接触远程控制家用路由器 成功更改登录界面商标

    GeekPwn2021 于 10 月 24 日在上海闪耀开启。来自海特实验室的选手,成功攻破路由器。内场选手凭借路由器软件漏洞,远程获取路由器控制权限,仅花 26 秒便实现入侵内网,成功更改路由器登陆界面商标,实现对操作系统的持久化控制。据了解,路由器一旦被攻击,其使用者的隐私将会在无知觉的情况下被不法分子利用。家里的路由器是日常使用频率极高的设备,关系到公众的隐私安全及财产安全。

  • AMD工程总监:FSR采用率喜人 机器学习不是唯一的最佳解决方案

    尽管推出不到四个月,AMD 对标英伟达深度学习超级采样(DLSS)的 FidelityFX Super Resolution(简称 FSR)技术,已经在 20 多款游戏中得到了支持。在周六接受 Eurogamer 的 Digital Foundry 采访时,AMD 工程总监 Nick Thibieroz 表示:“开发者对于 FSR 技术的接纳度和采用率,现已无需赘述”。Nick Thibieroz 声称,FSR 1.0 是 AMD 广泛研究后得出的一项成果,背后是多个团队借助的各种不同的底层改进技术。公司深知 FSR 1.0 会

  • 研究警告:机器学习算法可高效推测被手遮挡的ATM机密码输入

    对于经常光顾 ATM 自助存取款的人们来说,确保密码输入的隐私安全,几乎已经成为了一项普遍共识。然而近日的一项研究表明,只要通过特殊的训练,即可利用深度学习算法,来高效破解被另一只手遮挡住的 PIN 码输入。最终结果是,通过模拟训练,算法可在 41% 的几率下猜出四位 PIN 码。完整攻击链(来自:Arxiv.org)实验期间,研究人员收集了来自 58 名多样化人群的 5800 段视频,其中涉及输入 4 位 / 5 位 PIN 码。运行预测模拟的机

  • Redmi WiFi 6路由器AX6S上市:8数据流并发 329元

    今天,小米路由器官方微博宣布,Redmi新款WiFi 6路由器AX6S上市发售,到手价329元。据悉,Redmi路由器AX6S支持8数据流瞬时并发,同时容纳更多设备,上网更流畅。我们知道,数据流数量决定了设备收发信号能力的强弱。Redmi路由器AX6S 8数据流相比4数据流信号收发效率提升1倍,效率更高。而且Redmi路由器AX6S配备了6根高增益天线,支持混合Mesh组网。构建Mesh之后,Mesh系统会根据节点数量和络情况,动构建最优的络环境。可根据户型?

  • 3200兆无线速率!Redmi路由器AX6S开卖:到手309元

    9月27日,据小米路由器官微消息,Redmi新款路由器Redmi路由器AX6S现已开启预售,售价329元,参与预售到手仅309元。据了解,Redmi路由器AX6S最高速率高达3202Mbps,相比主流AC1200路由器速度提升174%,同时支持8数据流并发,MU-MIMO并行传输,多设备同时疾速上网。另外,在OFDMA技术加持下,可以一次性传输多个设备所需数据,大幅减少网络拥堵和延时等待。Redmi路由器AX6S配备了6根高增益天线,拥有256MB内存,支持与其他小米、Redm

  • 扫地机器人存漏洞!或可秒变窃听偷窥工具

    随着科技飞速发展,扫地机器人市场越发火热,作为懒人神器”,扫地机器人走进了越来越多的家庭,成为家中清洁的好帮手。日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民”。据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地机器人是如何秒变窃听、偷窥工具的。工作人员表示:这?

  • 微软和AMD下周将修补Windows11电脑上的Ryzen漏洞

    AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新

  • 华硕×鬼灭之刃电竞路由破圈联动 万元大奖福利满满

    华硕×鬼灭之刃梦幻联动上线,同期京东华硕全品类宠粉日正式开启!此次为回馈广大用户,华硕携手鬼灭之刃将在Bilibili平台开启绝地狂欢,踊跃投稿即可瓜分万元大奖,不论你是游戏玩乐咖,还是动漫宅家族,这一次,一起选择并肩战斗吧!华硕此次还将提供各类硬派产品助力,多种参与方式赢取好礼,Z世代战力集结号已吹响!投稿你的硬核装备,领取万元现金好礼! 10 月 13 日- 10 月 30 日,对于投稿加挂#Z世代战力集结号#活动话题,?

  • FCC文件披露了戴森未发布的机器人吸尘设计

    戴森上一款吸尘器360 Heurist,没有在美国发布,显然是因为其设计不适合美国家庭的布局。但是,在向美国联邦通信委员会提交了一个未公布的产品细节后,该公司似乎正计划在美国推出一个新的机器人吸尘器。文件中的照片似乎显示了一种新设计,它比前代产品更宽、更平,有一个方形后部和更大的充电底座。这款未命名的机器人吸尘器采用了与前代产品相同醒目的镍蓝色,并有水箱踏板和一个可拆卸的尘埃箱,就像戴森以前在这个产品类别中?

  • 网红郭老师复出了?戴面具+变声伪装 钻漏洞或继续被全网封停

    今年9月2日,全网粉丝数量近千万的头部网红郭老师”被多个平台永久封禁”,封号原因为不符合社区规范”。当时有业内人士认为,郭老师”被封应是各大平台针对国家广电总局发布的《进一步加强文艺节目及其人员管理的通知》所做出的反应。该通知称,坚决抵制泛娱乐化。坚决抵制炒作炫富享乐、绯闻隐私、负面热点、低俗网红、无底线审丑等泛娱乐化倾向。”而郭老师”在网络出道后,经常在直播中语出惊人、怪态频出,被认为是依靠审丑”

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天