双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于多款路由器設(shè)備存在預(yù)置后門(mén)漏洞的情況通報(bào)

2014-01-29 14:10:53

安全公告編號(hào):CNTA-2014-0005

近期,CNCERT主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)Cisco、Linksys、Netgear、Tenda、D-link等主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的多款路由器產(chǎn)品進(jìn)行分析,確認(rèn)其存在預(yù)置后門(mén)漏洞。上述產(chǎn)品均為應(yīng)用較廣的企業(yè)級(jí)或個(gè)人用戶產(chǎn)品,利用上述漏洞可取得路由器產(chǎn)品的遠(yuǎn)程控制權(quán),進(jìn)而發(fā)起DNS劫持、竊取信息等攻擊。具體情況通報(bào)如下:

一、? 漏洞情況分析

(一)多款路由器產(chǎn)品存在32764端口后門(mén)漏洞

Cisco、Netgear、Linksys多款路由器產(chǎn)品存在TCP32764端口預(yù)設(shè)后門(mén)漏洞(收錄編號(hào):CNVD-2014-00513 、CNVD-2014-00243 、CNVD-2014-00264)。利用漏洞,未授權(quán)的攻擊者可以通過(guò)該端口訪問(wèn)設(shè)備,以管理員權(quán)限在受影響設(shè)備上執(zhí)行設(shè)置內(nèi)置操作系統(tǒng)指令,進(jìn)而取得設(shè)備的控制權(quán)。

(二)Tenda路由器遠(yuǎn)程命令執(zhí)行后門(mén)漏洞

Tenda的 W330R、W302R無(wú)線路由器固件最新版本及MedialinkMWN-WAPR150N中存在預(yù)設(shè)后門(mén)(收錄編號(hào):CNVD-2013-13948)。該漏洞通過(guò)一個(gè)UDP數(shù)據(jù)包即可利用,數(shù)據(jù)包以字符串 “w302r_mfg”為開(kāi)頭,精心構(gòu)造后可觸發(fā)漏洞執(zhí)行各類(lèi)命令,甚至以root權(quán)限執(zhí)行任何命令,進(jìn)而取得設(shè)備控制權(quán)。

(三)NetGear多款路由器存在后門(mén)漏洞

NetGear多款路由器存在后門(mén)漏洞(收錄編號(hào):CNVD-2013-15013)。該后門(mén)為廠商預(yù)設(shè)的超級(jí)用戶和口令,攻擊者可以利用后門(mén),在相鄰網(wǎng)絡(luò)內(nèi)可獲取到路由器的root權(quán)限,進(jìn)而植入木馬完全控制用戶的路由器。

(四)多款D-LINK路由器產(chǎn)品存在后門(mén)漏洞

D-LINK部分路由器使用的固件版本中存在一個(gè)人為設(shè)置的后門(mén)漏洞(收錄編號(hào):CNVD-2013-13777)。攻擊者通過(guò)修改User-Agent值為“xmlset_roodkcableoj28840ybtide”(沒(méi)有引號(hào))即可繞過(guò)路由器Web認(rèn)證機(jī)制取得后臺(tái)管理權(quán)限。取得后臺(tái)管理權(quán)限后攻擊者可以通過(guò)升級(jí)固件的方式植入后門(mén),取得路由器的完全控制權(quán)。

二、漏洞影響評(píng)估

CNVD對(duì)上述漏洞的評(píng)級(jí)均為“高?!?。主要攻擊途徑為相鄰網(wǎng)絡(luò)攻擊(即與路由器產(chǎn)品在同一局域網(wǎng)內(nèi)),其中部分產(chǎn)品由于未做好內(nèi)部ACL控制,可以從互聯(lián)網(wǎng)側(cè)上發(fā)起攻擊。目前確認(rèn)受影響的產(chǎn)品列表參見(jiàn)附件,國(guó)內(nèi)外安全機(jī)構(gòu)和研究者還在對(duì)第一節(jié)(一)中所述漏洞進(jìn)行相關(guān)網(wǎng)絡(luò)設(shè)備產(chǎn)品測(cè)試,預(yù)計(jì)受漏洞影響的產(chǎn)品范圍還將進(jìn)一步擴(kuò)大。

三、漏洞處置建議

目前,Cisco已經(jīng)提供了部分產(chǎn)品的解決方案,其余設(shè)備廠商尚未針對(duì)所述漏洞提供解決方案。由于網(wǎng)絡(luò)設(shè)備產(chǎn)品升級(jí)較一般的應(yīng)用軟件產(chǎn)品有更大難度,因此相關(guān)用戶需進(jìn)一步加強(qiáng)安全威脅防范:

(一)密切關(guān)注網(wǎng)絡(luò)設(shè)備32764、23等特定端口的異常連接,同時(shí)做好上述端口的訪問(wèn)權(quán)限控制,禁止無(wú)關(guān)外部IP和用戶訪問(wèn)上述端口;

(二)對(duì)網(wǎng)絡(luò)訪問(wèn)過(guò)程可能出現(xiàn)的網(wǎng)站異常跳轉(zhuǎn)、釣魚(yú)網(wǎng)站推送等現(xiàn)象提高警惕,如出現(xiàn)上述情況,需重點(diǎn)排查是否存在因設(shè)備被控制篡改導(dǎo)致的DNS劫持情況。

CNCERT/CNVD將繼續(xù)跟蹤事件后續(xù)情況,做好國(guó)內(nèi)相關(guān)用戶受影響情況的監(jiān)測(cè)和預(yù)警工作。如需技術(shù)支援,請(qǐng)聯(lián)系CNCERT/CNVD。電子郵箱:vreport@cert.org.cn,聯(lián)系電話:010-82990286。

相關(guān)安全公告鏈接參考如下:

http://www.cnvd.org.cn/flaw/show/CNVD-2014-00264

http://www.cnvd.org.cn/flaw/show/CNVD-2014-00243

http://www.cnvd.org.cn/flaw/show/CNVD-2014-00513

http://www.cnvd.org.cn/flaw/show/CNVD-2013-13948

http://www.cnvd.org.cn/flaw/show/CNVD-2013-15013

http://www.cnvd.org.cn/flaw/show/CNVD-2013-13777

http://www.cnvd.org.cn/webinfo/show/3311

注:個(gè)人研究者黃彩虹提供了CNVD-2013-15013漏洞信息;工業(yè)和信息化部電信研究院對(duì)Cisco和Linksys設(shè)備后門(mén)漏洞(CNVD-2014-00243)部分產(chǎn)品實(shí)例進(jìn)行了驗(yàn)證;CNVD于10月底對(duì)CNVD-2013-13777漏洞進(jìn)行了詳細(xì)測(cè)試并發(fā)布了預(yù)警通報(bào)。


附件:受后門(mén)漏洞影響的產(chǎn)品列表


Linksys產(chǎn)品:Linksys WAG120N、Linksys RVS4000FirmwareV1.3.3.5、Linksys WAG120N、Linksys WAG160nv1andv2、Linksys WAG200G、Linksys WAG320N、Linksys WAG54G2、Linksys WAG54GS、Linksys WRT350Nv2fw2.00.19、LinksysWRT300Nfw2.00.17、Linksys E2500、Linksys E3000fwv1.0.04、LinksysE3200FirmwareVersion:1.0.04(Build1)、LinksysE4200FirmwareVersion:2.0.26、Linksys WAG354GV.2EU、Linksys WRT100fwv1.0.00、LinksysWRT110fwv1.0.07、Linksys WRT120Nfwv1.0.07、Linksys WRT160Nv2、Linksys WRT320N、Linksys WRT54GL(v1.1)、Linksys WRT54GSv1.52.8build001、Linksys WRT600Nrunning1.01.36build3、Linksys WRT610NV1、Linksys WAG160N、Linksys WAG200G、Linksys WAG320N、Linksys WAG54G2、Linksys WAP4410N;


Cisco產(chǎn)品:Cisco WAP4410NWireless-NAccessPoint、Cisco WRVS4400NWireless-NGigabitSecurityRouter、Cisco RVS40004-portGigabitSecurityRouter、Cisco E2000fwv1.0.02、Cisco LinksysE4200V1fwv1.0.05、Cisco LinksysX2000、Cisco EPC3925、Cisco RVS4000、Cisco WAP4410N、Cisco WRVS4400N、Cisco WRVS4400N;


NetGear產(chǎn)品: Netgear CG3100、Netgear CG3700EMR、Netgear DG834Gv5、Netgear DGN2200Bv3(V1.1.00.23_1.00.23)、Netgear DGN3500、Netgear DGND3700、Netgear DGND4000(V1.1.00.14_1.00.14)、Netgear ProSafeFVS318Gfwv3.1.1-14、NetgearR4500firmwareV1.0.0.4_1.0.3、Netgear R6300、Netgear R7000、Netgear RP614v[4,2]V1.0.8_02.02、Netgear VMDG480(aka.VirginMediaSuperHub)swv2.38.01、Netgear VMDG485(aka.VirginMediaSuperHub2)swv1.01.26、Netgear WGR614v3、Netgear WGR614v7、Netgear WGR614v9、Netgear WN2500RP、Netgear WNDR3700、Netgear WNDR4000、Netgear WNDR4500、Netgear WNR2000v3、Netgear WNR3500LfirmwareV1.2.2.30_34.0.37、Netgear WNR3500Lv2、Netgear DG834BV5.01.14、Netgear DGN20001.1.1,1.1.11.0,1.3.10.0,1.3.11.0,1.3.12.0、Netgear WPNT834、Netgear DG834[?,GB,N,PN,GT]version<5、Netgear DGN1000、Netgear DGN1000[B]N150、Netgear DGN2000B、Netgear DGND3300、Netgear DGND3300Bv2fwv2.1.00.53_1.00.53GR、Netgear DM111Pv2、Netgear JNR3210、Netgear DG934、Netgear WG602,WGR614、Netgear DGN2000、Netgear WNDR3700router、Netgear WNDR4500、WNDR4300、Netgear R6300、Netgear WNDR3800、Netgear WNDR3400、Netgear WNR3500L、Netgear WNDR3300;


Tenda產(chǎn)品:W330R、W302R、MedialinkMWN-WAPR150N;


D-link路由器固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。