信息來(lái)源：FreeBuf

你在用Netgear網(wǎng)件的路由器嗎？最近需要格外小心了，尤其是路由器型號(hào)為R7000和R6400的用戶——Netgear其他型號(hào)的用戶也需要當(dāng)心。CERT/CC（美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心）上周五發(fā)出安全公告，建議用戶暫停使用這兩款路由器——因?yàn)檫@兩款路由器包含高危漏洞。Netgear其他型號(hào)的路由器可能也受到影響，只是CERT暫未披露。

總得說來(lái)，即便采用最新版本固件，Netgear R700和R6400仍然可能被遠(yuǎn)程攻擊者進(jìn)行任意命令注入攻擊。到目前為止，網(wǎng)件尚未發(fā)布修復(fù)補(bǔ)丁。

影響范圍：

Netgear R7000路由器，固件版本為1.0.7.2_1.1.93（可能包括更早版本）；

Netgear R6400路由器，固件版本為1.0.1.6_1.0.4（可能包括更早版本）；

CERT社區(qū)上報(bào)稱，R8000路由器，固件版本1.0.3.4_1.1.2也受影響；可能還有其他型號(hào)受到影響。

漏洞概述：

采用以上版本固件的相應(yīng)路由器存在任意命令注入漏洞。被攻擊者點(diǎn)擊惡意構(gòu)造的網(wǎng)站后，遠(yuǎn)程未授權(quán)攻擊者就能以Root權(quán)限執(zhí)行任意命令；局域網(wǎng)內(nèi)的攻擊者則可通過直接發(fā)出請(qǐng)求達(dá)成類似攻擊效果，如訪問：

http:///cgi-bin/;COMMAND

有關(guān)該漏洞的PoC詳情參見：https://www.exploit-db.com/exploits/40889/

解決方案：

目前尚無(wú)完善的解決方案，需要等待Netgear發(fā)布補(bǔ)丁。不過有一些緩解措施可以執(zhí)行：

1.禁用web服務(wù)

http:///cgi-bin/;killall$IFS'httpd'

在執(zhí)行這一步之后，除非重啟，否則路由器的web管理操作就不可用了。

2.暫停使用

CERT還是強(qiáng)烈建議用戶暫時(shí)不要再使用受影響的路由器，等待官方的修復(fù)補(bǔ)丁。

作為IoT的一部分，路由器也和CCTV、DVR等設(shè)備一樣，會(huì)被攻擊者利用、令其感染惡意程序，最終成為僵尸網(wǎng)絡(luò)的一部分。最近名為BestBuy的黑客宣稱，已經(jīng)控制了320萬(wàn)臺(tái)家用路由器，而且還將為這些路由器推送惡意固件更新。據(jù)說即便重啟這些路由器也沒用，僵尸網(wǎng)絡(luò)大軍依舊存在。前一陣德國(guó)電信遭遇黑客攻擊，90萬(wàn)臺(tái)路由器下線也依舊余波未停。IoT的發(fā)展究竟是時(shí)代的進(jìn)步，還是時(shí)代的悲哀？