超能网 因已过3年安全支持期限,网件45款路由器将不会获得最新漏洞的安全修复
网件Netgear在6月份时被发现旗下的79款路由有一个高危的DayZero固件安全漏洞 , 它可以容许邻近网络的攻击者绕过这些受影响的路由器的身份验证 , 从而获得ROOT权限来远程执行代码 。
文章图片
这个漏洞存在于httpd服务中 , 默认是显示为TCP80端口的 。 它是由于在将用户提供的数据复制到一个固定长度、基于堆栈的缓冲区之前缺乏对数据长度的正确验证而导致的 。 因此攻击者可以利用这点来远程执行代码 。
ZDI在1月份时已经向网件报告了这个漏洞 , 而漏洞6月中被公布时后 , 网件就相继释出了针对34款受影响路由器的安全性更新来修补这个漏洞 , 剩下的45款路由器就一直都没有等来修补 。
文章图片
不过就在上个星期 , 网件表示这45款路由器由于已经过了安全更新的支持期限 , 因此不会获得更新 。 网件在发送给tom’sguide的声明中表示:
“Netgear已为ZDI和Grimm先前公开的、所有受影响的产品提供了带有修补补丁的固件更新 。 发布列表中包含的其余产品不在我们的支持范围内 。 在这种特定情况下 , 对于产品的安全支持是基于其在渠道中销售的最后日期 , 然后在此基础上增加三年或更长时间 。 ”
【超能网 因已过3年安全支持期限,网件45款路由器将不会获得最新漏洞的安全修复】这45款不会收到安全更新的路由的型号可以在这个连接中 , 或者在网件的这个页面上看到 。 虽然说这里面有的是真的年代已经比较久远的型号 , 不会有更新也是合理的 , 但是也有部分是2016年甚至2017年才推出的型号 , 目前也是有不少用户在用的 。 因此如果是有在用以上45款路由器的朋友 , 那么唯一的解决方法似乎是扔掉旧的买一个新的了 。
推荐阅读
- 中加投资资讯|北美媒体人评价不错,《花木兰》终于来了!神仙姐姐超能打
- 周到|《住房租赁条例》征求意见,鼓励签订3年以上租赁合同,“高入低出”将被列入“高风险”!
- 2013年|原创还记得《雪花女神龙》里的欧阳明日吗?他现在长这样
- 新民晚报|3年扶持社会组织发展资金1450万元 长宁区第十一届公益伙伴日暨中华慈善日盛典启动
- 数字财经智库|而他的对手却成千亿富豪,许家印最失败的一次投资:3年巨亏40亿
- 历史有妖气V|那个捡到一颗亚洲最大钻石,上交祖国的女孩,后来怎样?,43年前
- 股票|国元证券连续第13年被深交所评为信息披露最高等级
- 方正集团|3年亏损超40亿,负债超3000亿,中国最大校企何去何从?
- 房屋|房屋已涨价近100万元,前夫竟要按3年前离婚时售价分钱
- 超能网|4.0 M.2 SSD,微星发布搭载Tiger Lake处理器的游戏本,还内置PCIe