Netgear智能开关可能被严重的安全漏洞劫持

网络安全专家在Netgear的十几种智能交换机型号中发现了三个漏洞，可利用这些漏洞来控制易受攻击的设备。由安全研究员GynvaelColdwind发现并报告，Netgear已堵塞所有三个漏洞，敦促受影响设备的用户立即应用补丁。

Coldwind已经发布了三个漏洞中的两个漏洞的详细信息以及概念验证(PoC)漏洞利用代码。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

据BleepingComputer称，虽然这20台受影响的设备中大部分是智能交换机，但其中一些具有云管理功能，可以通过互联网进行监控和配置。

设备控制

尽管Netgear的建议没有包含任何关于这些错误的技术细节，但Coldwind已经提供了更多的信息。

Coldwind分享了两个漏洞的攻击向量的详细信息，列出了可以利用受影响设备将完全控制权交给攻击者的场景。

有趣的是，Coldwind认为Netgear在对漏洞的严重性评分评估方面有点保守，尤其是对于其中一个被他称为Demon'sCries的漏洞。虽然Netgear将其评为8.8分的高度严重，但冷风认为它应该得到9.8分的关键评分。

据报道，利用该缺陷需要Netgear智能控制中心(SCC)功能处于活动状态，默认情况下并非如此。

在与BleepingComputer交谈时，Coldwind说他命名为DraconianFear的第二个错误“比危险更有趣”，因为它需要相当多的跑腿工作。

他将在下周初，即2021年9月13日分享有关第三个漏洞的详细信息。