Netgear RAX30 路由器安全漏洞概述

重点摘要

近期，安全研究员发现 Netgear Nighthawk RAX30 SOHO路由器中存在五个安全漏洞，攻击者可以利用这些漏洞进行网络活动监控、网络连接劫持和恶意软件注入等活动。相关漏洞包括 CVE-2023-27357、CVE-2023-27367、CVE-2023-27368、CVE-2023-27369 和 CVE-2023-27370。这些高危漏洞已在上个月的更新中修复。攻击者需具备目标设备的 Wi-Fi 密码或以太网连接才能成功实施攻击。

安全漏洞细节

据《SecurityWeek》报道，这些漏洞在一个 exploit chain 中被利用。Claroty 的研究人员因发现该 exploit chain获得了 Pwn2Own 赛事中 2500 美元的奖励。以下是与漏洞相关的重要信息：

“攻击者可以利用这些漏洞访问和控制网络中的智能设备（如监控摄像头、温控器、智能锁），更改路由器设置，包括凭证或 DNS 设置，甚至利用被攻陷的网络对其他设备或网络发起攻击。”Claroty 表示。

虽然漏洞的严重性不容小觑，但 Netgear 指出，攻击者只有在获得受害者的 Wi-Fi密码或以太网连接的情况下，才能成功实施攻击。因此，用户应定期更新路由器并设置强密码，以加强网络安全。

如需了解更多信息，请参见 。