1樓:
漏洞細節暫時不能說,目前沒有 cve 編號我感覺算是半個0day,可能還是挺值錢的?hhhhhh
糾正前面幾位答主的幾個點以及可披露的細節補充:
不是中文字符集導致的
不是 CVE-2021-38530,目前還沒有 cve 編號為什麼是簡中特供是因為程式設計師在一些地方犯懶了(自行感悟)
2樓:林大路
你不用過度去解讀為針對性的對中文地區內建漏洞,要遠端攻擊什麼的!
因為這個漏洞主要是字符集存在的問題。
無非是字符集這個漏洞對於網件這樣的公司不應該存在,這是沒問題的。
網件這個漏洞其實咋說呢?
選擇兩個問題,填寫自己的回答
作為找回密碼的依據
頁面語言都是是中文的
如果在回答選項裡面輸入中文會特麼提示你使用的字母和符號不對因為這裡的回答不支援中文哈哈哈,是不是很搞笑
所以網件出現這個字符集漏洞,我一點都不奇怪都是一些老款路由器
可利用性不高,真的不高,因為需要通過認證。
網件路由器的遠端管理主要有兩種:埠對映,你自己開的門,對於事業單位,這麼做是過不了等級保護的;
通過網件的內網穿透直接管理,需要網件的賬號(郵箱)密碼。
沒有網件的註冊賬號和密碼,卵用都沒有。
如果你賬號密碼都被人知道了,和小偷拿鑰匙進你家們沒什麼分別。
在處置建議裡面第一條是個廢話:
寫這個解決方案一看是不了解網件路由器的。
因為你只要能開啟登入頁面,是可以手動設定為中文頁面的,哈哈哈哈。
這個關閉的解決方案是沒用的。
對於乙個了解網件路由器的使用者來說,這是我的看法和評價。
3樓:Weasley Frank
沒有漏洞詳情,無法評價。
emmm剛剛回去重新看了一遍通告,這個漏洞八成就是字符集導致的bug了。
真要是後門,做成這個樣子是完成不了任務的。
為啥呢?
根據官方公告裡面描述的內容,該漏洞觸發需要以下幾個條件:
1. 語言設定為簡體中文
2. 通過認證後
2的條件很坑爹的,要求
2.1 路由器連著網路並且開了遠端管理(正常路由器沒幾個開這個的),或者
2.2 內網被滲透了,人家用VPN打進來了並且2.3 密碼沒改,admin/admin了,或者2.4 密碼改了但是被別人知道了。
已知國內運營商的家寬基本上沒有放行http協議的,也就是說連網路開了遠端管理也沒用,因為運營商就攔了。商寬的使用者路由器開著網路遠端管理,不改密碼,或者內網都被滲透成篩子了(廢話,要麼能連vpn要麼能連上你電腦了)或者連密碼都被人挖了……這個客戶也別談什麼資料安全了……
如何評價網件r7000p
阿清 高速路由器如何選擇,怎麼判斷的他們的好壞 網件r7000p作為了一款WiFi5路由器,訊號覆蓋180平方面積,訊號還是很強勁 這款屬於網件的中端路由,對於一般家用來說足夠了。只要不壞,用個十幾年沒有問題,基本上不用公升級了,都說網件的韌體不行,我個人覺得還是很不錯的,韌體要那麼複雜幹嘛呢?沒有...
如何評價看準網?
這公司絕對出了變故.因為前段時間軟體啟動BUG,然後現在好了,公司點評那一項卻沒了.點評可是看準網的生存依託好麼.自己把自己廢了.解除安裝. 關於負面但真實的點評,基本不審核通過 只保留正面些的點評,把通過審核的最新的負面點評不顯示在主頁,或者強制要求註冊登入才能檢視所有點評 請問這樣操控下出來的內...
如何評價網貸?
玩上雲霄 別碰。現在的網貸就應該讓它死絕。之前我也寫過一篇文章,可以看一下 https zhuanlan p 82 155992 囤錢計畫 建議大學生不要網貸。因為你的還款能力不強,一旦逾期對你的徵信影響很大。如果想要借款的話建議可以去申請信用卡,但是信用卡大學生申請下卡機率比較小,申請試一下吧,利...