1樓:
漏洞細節暫時不能說,目前沒有 cve 編號我感覺算是半個0day,可能還是挺值錢的?hhhhhh
糾正前面幾位答主的幾個點以及可披露的細節補充:
不是中文字符集導致的
不是 CVE-2021-38530,目前還沒有 cve 編號為什麼是簡中特供是因為程式設計師在一些地方犯懶了(自行感悟)
2樓:林大路
你不用過度去解讀為針對性的對中文地區內建漏洞,要遠端攻擊什麼的!
因為這個漏洞主要是字符集存在的問題。
無非是字符集這個漏洞對於網件這樣的公司不應該存在,這是沒問題的。
網件這個漏洞其實咋說呢?
選擇兩個問題,填寫自己的回答
作為找回密碼的依據
頁面語言都是是中文的
如果在回答選項裡面輸入中文會特麼提示你使用的字母和符號不對因為這裡的回答不支援中文哈哈哈,是不是很搞笑
所以網件出現這個字符集漏洞,我一點都不奇怪都是一些老款路由器
可利用性不高,真的不高,因為需要通過認證。
網件路由器的遠端管理主要有兩種:埠對映,你自己開的門,對於事業單位,這麼做是過不了等級保護的;
通過網件的內網穿透直接管理,需要網件的賬號(郵箱)密碼。
沒有網件的註冊賬號和密碼,卵用都沒有。
如果你賬號密碼都被人知道了,和小偷拿鑰匙進你家們沒什麼分別。
在處置建議裡面第一條是個廢話:
寫這個解決方案一看是不了解網件路由器的。
因為你只要能開啟登入頁面,是可以手動設定為中文頁面的,哈哈哈哈。
這個關閉的解決方案是沒用的。
對於乙個了解網件路由器的使用者來說,這是我的看法和評價。
3樓:Weasley Frank
沒有漏洞詳情,無法評價。
emmm剛剛回去重新看了一遍通告,這個漏洞八成就是字符集導致的bug了。
真要是後門,做成這個樣子是完成不了任務的。
為啥呢?
根據官方公告裡面描述的內容,該漏洞觸發需要以下幾個條件:
1. 語言設定為簡體中文
2. 通過認證後
2的條件很坑爹的,要求
2.1 路由器連著網路並且開了遠端管理(正常路由器沒幾個開這個的),或者
2.2 內網被滲透了,人家用VPN打進來了並且2.3 密碼沒改,admin/admin了,或者2.4 密碼改了但是被別人知道了。
已知國內運營商的家寬基本上沒有放行http協議的,也就是說連網路開了遠端管理也沒用,因為運營商就攔了。商寬的使用者路由器開著網路遠端管理,不改密碼,或者內網都被滲透成篩子了(廢話,要麼能連vpn要麼能連上你電腦了)或者連密碼都被人挖了……這個客戶也別談什麼資料安全了……
如何評價美國網件 Netgear 路由器?
小豬愛小豬 美國網件netgear是全美市占率第一的路由器品牌,在分布式路由器領域,其占有率高達48.8 產品除了貴真的沒缺點,覆蓋範圍廣,穩定性好,相容性高,所以替換家中路由器第一優選就是網件。 午後的貓 自用感受 價效比高,用起來很省心。基本的需求如穩定性 傳輸速度和覆蓋性我覺得都挺好的,基本上...
如何評價「做到網」?
王翔力 提到 做到網 總能勾起難忘的回憶。大三,在偶然的一次機會下,知道了有 做到 這樣乙個適合英語專業學生兼職的國內網路平台。輕描淡寫地通過他家的網路測試之後,一共接了零零散散的任務,後來的賬戶餘額累計了40元錢吧。錢是真不多,每完成一條句子或者詞的翻譯都只有幾分錢的漲幅,和現在PDD的澆水施肥偷...
如何評價網課?
關於這個問題一直很想回答,如果非要對網課做出乙個明確的評價,那我會給出差評。好吧,我就先來拿我以及我周圍小夥伴的例項來講。我們有一門課叫做中國文化精粹,在學習通上課,上課的形式基本上是老師先發乙個 搶答 或是 問題 這裡 問題 就是非搶答,沒有時間限制 然後老師發對這道題的講解語音,基本上都是很長的...