在微软Endpoint Defender中调查设备指纹识别功能时，微软安全研究人员意外发现Netgear路由器存在安全漏洞。为了避免被攻击者用来破坏整个网络，这家总部位于雷德蒙的软件巨头选择与Netgear团队密切合作，尽可能快速有效地解决相关问题。

(来自：微软安全博客)

据报道，该漏洞是在不属于信息技术人员的设备试图访问DGN-2200v1路由器的管理端口后发现的。

在被机器学习算法标记为异常后，研究人员调查了该连接是否存在任何可能被攻击者利用的潜在安全漏洞。

结果表明，攻击者不仅可以不经认证访问路由器的管理接口，还可以获得对路由器的完全控制。

DNG数据地图-2200v1

此外，外部信号攻击或泄露保存的路由器登录信息，配置备份和恢复功能也可用于获取保存在设备内存中的凭据。

通常，数据由的DES密钥“NtgrBak”保护。但是对于有能力绕过NVRAM中加密的攻击者来说，获取明文密码并不困难。通过同样的手段，攻击者也可以获得用户名。

微软365 Defender中的设备列表

微软365 Defender研究团队的Jonathan Bar Or指出：“安全解决方案的不断改进迫使攻击者探索破坏系统的替代方法”。

通过虚拟专用网设备和其他面向互联网的系统进行的固件和固件攻击越来越多，这是在操作系统级别内外发起攻击的典型例子。

最后，我们强烈建议Netgear DGN2200v1路由器的用户立即下载并安装最新的固件，以帮助设备和网络抵御任何潜在的攻击。