>> サイバーニュース >> 79 Netgearルーターモデルには、まだパッチが適用されていない重大な脆弱性が含まれています
サイバーニュース

79 Netgearルーターモデルには、まだパッチが適用されていない重大な脆弱性が含まれています

79 Netgearルーターモデルには、リモートコントロールにつながる可能性のある重大なセキュリティの脆弱性が含まれていることが判明しました. すなわち, 脆弱性は影響します 758 で使用されるファームウェアバージョン 79 Netgearルーターモデル.

セキュリティの脆弱性の影響を受けるNetgearルーター

この欠陥は2人のサイバーセキュリティ研究者によって発見されました – GRIMMのAdamNicholsとベトナムのISPVNPTのd4rkn3ss. 2人の研究者が独立して発見したことは注目に値します, どちらも、今年の初めにNetgearに脆弱性を報告したと言っています.




アダムニコルズのテクニカル分析によると, 脆弱性は、ルーターのファームウェアに含まれているWebサーバーコンポーネントに存在します. ニコルズのレポートは「NetgearR7000ルーターの監査, 結果として生じる脆弱性の分析, その後のエクスプロイト開発プロセス.」

脆弱性の範囲と影響を受けるデバイスの数のため, Netgearは当初、問題に対処するためにより多くの時間を要求しました. 延長期間はすでに満了しているので, 研究者たちは、 ゼロデイイニシアチブプログラム.

影響を受けるすべてのルーターにパッチが適用されるわけではないことに注意することが重要です。, それらのいくつかは何年も前に寿命に達したからです. これがすべてのリストです 79 欠陥の影響を受けるNetgearルーターモデル:

AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300

ニコルズによると, この脆弱性は、ほとんどの最新のソフトウェアでは悪用できません。:

最新のソフトウェアには通常、悪用を防ぐスタックCookieが含まれています. でも, R7000はスタックCookieを使用しません. 実際には, 共通のコードベースを共有するすべてのNetgear製品の, D8500ファームウェアバージョンのみ 1.0.3.29 およびR6300v2ファームウェアバージョン 1.0.4.12-1.0.4.20 スタックCookieを使用する. でも, D8500およびR6300v2のそれ以降のバージョンは、スタックCookieの使用を停止しました, この脆弱性を再び悪用可能にする. これは、SOHOのもう1つの例です。 [スモールオフィス/ホームオフィスデバイス] デバイスのセキュリティは、他の最新のソフトウェアと比較して遅れています, ニコルズは彼の報告で述べた.

これが 完全な技術的開示 Netgearの脆弱性.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します