Netgear智能開關可能被嚴重的安全漏洞劫持

網絡安全專家在Netgear的十幾種智能交換機型號中發現了三個漏洞，可利用這些漏洞來控制易受攻擊的設備。由安全研究員GynvaelColdwind發現并報告，Netgear已堵塞所有三個漏洞，敦促受影響設備的用戶立即應用補丁。

Coldwind已經發布了三個漏洞中的兩個漏洞的詳細信息以及概念驗證(PoC)漏洞利用代碼。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用，以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間，如果您能與我們分享您的經驗，我們將不勝感激。

據BleepingComputer稱，雖然這20臺受影響的設備中大部分是智能交換機，但其中一些具有云管理功能，可以通過互聯網進行監控和配置。

設備控制

盡管Netgear的建議沒有包含任何關于這些錯誤的技術細節，但Coldwind已經提供了更多的信息。

Coldwind分享了兩個漏洞的攻擊向量的詳細信息，列出了可以利用受影響設備將完全控制權交給攻擊者的場景。

有趣的是，Coldwind認為Netgear在對漏洞的嚴重性評分評估方面有點保守，尤其是對于其中一個被他稱為Demon'sCries的漏洞。雖然Netgear將其評為8.8分的高度嚴重，但冷風認為它應該得到9.8分的關鍵評分。

據報道，利用該缺陷需要Netgear智能控制中心(SCC)功能處于活動狀態，默認情況下并非如此。

在與BleepingComputer交談時，Coldwind說他命名為DraconianFear的第二個錯誤“比危險更有趣”，因為它需要相當多的跑腿工作。

他將在下周初，即2021年9月13日分享有關第三個漏洞的詳細信息。