Netgear已修復了幾個Netgear小型辦公室/家庭辦公室(SOHO)路由器上Circle家長控制服務中的一個高嚴重性遠程代碼執行(RCE)漏洞。讓這個漏洞特別有趣的是，即使它存在于固件中包含的第三方組件中，它也與存在于Netgear核心固件中的漏洞一樣具有破壞性，因為Circle以root權限運行.

“即使您尚未將路由器配置為使用家長控制功能，默認情況下也會啟用包含該漏洞的Circle更新守護程序。雖然它不能解決根本問題，但只要在Circle未使用時禁用易受攻擊的代碼就可以防止在大多數設備上被利用，”網絡安全專家GRIMM的研究員AdamNichols指出。

Nichols認為該漏洞可以作為一個警示故事，并有助于證明減少攻擊面的重要性。

在正常情況下，Circle中漏洞(跟蹤為CVE-2021-40847)的簡單緩解措施是禁用該服務。但是，這在這里不起作用，因為該漏洞實際上存在于Circle的更新守護程序circled中，默認情況下它也是啟用的。

在帖子中，Nichols解釋說，更新過程依賴于通過未加密的HTTP協議獲取未簽名的更新。他認為攻擊者可以通過中間人(MitM)攻擊劫持更新過程，這將使他們能夠以root身份在設備上運行代碼。

雖然Netgear已發布補丁來解決該問題，但GRIMM建議使用VPN來減輕可妥協網絡路由器帶來的風險。

• 上一篇：為亞馬遜即將舉行的2021年硬件活動做好準備
• 下一篇：返回列表