据PCWorld网站报道,网件的数款无线路由器存在一个缺陷,使得黑客能从无线路由器中窃取敏感信息,例如管理员密码和无线网络密钥。
如果存在缺陷的网件无线路由器被配置为支持远程管理,从外部能访问其Web界面,黑客就可以通过局域网和互联网利用该缺陷发动攻击。
PCWorld表示,有关该缺陷的细节以及概念验证代码上周发布在Full Disclosure邮件列表中。发现该缺陷的研究人员彼得•阿德金斯(Peter Adkins)声称,他与网件进行了接洽,但向网件技术支持部门解释这一问题性质的尝试没有成功。
这一缺陷存在于旨在与Netgear Genie通信的一款服务中。Netgear Genie软件使用户能通过智能手机或PC监测、控制他们的路由器。
向该SOAP(简单对象访问协议)服务发送请求,要求一个通过验证的对话。但阿德金斯发现,发送带有空白表格和“SOAPACtion”信头的HTTP请求,足以从存在该缺陷的网件无线路由器中获得敏感信息。
黑客可以从路由器中获得的信息包括管理员密码、无线网络的名字和访问密钥,以及有关路由器的详细信息——其中包括型号、序列号和固件版本。
PCWorld称,阿德金斯证实,网件WNDR3700v4、WNDR3700v4、WNR2200和WNR2500存在该缺陷。但是,由于该缺陷的位置,包括WNDR3800、WNDRMAC、WPN824N和WNDR4700在内的其他设备也可能受到影响。
网件未就此置评。
配置为支持远程管理的路由器明显更为危险,因为黑客可以通过互联网对它们发动攻击。但是,通过局域网的攻击并不困难。
在局域网上的一台计算机上安装恶意件后,黑客就可能利用该缺陷发动攻击。黑客也可以利用跨站请求伪造(CSRF)技术,即欺骗用户访问一个网站,使浏览器通过局域网向路由器发送恶意请求。
PCWorld表示,阿德金斯建议用户关闭路由器的远程支持功能,只允许受信任的设备访问局域网。
无线路由器对于黑客来说是一个有吸引力的攻击目标,因为无线路由器使得黑客能操纵整个网络的流量,为他们在网络中藏身提供一个立足点。过去数年,已经发生过数起利用路由器缺陷的大规模攻击事件。
