日前,网络硬件巨头 Netgear 敦促用户更新几种路由器型号,以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。
据悉,Netgear 修复了一个影响多个 WiFi 路由器型号的高危漏洞,并建议客户尽快将他们的设备更新到最新的可用固件。该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息,但它确实表示这是一个预身份验证缓冲区溢出漏洞。如果在攻击期间实现了代码执行,成功利用缓冲区溢出的影响范围从拒绝服务后的崩溃到任意代码执行。击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。[阅读原文]