原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

文章预览

作者：fan@ 知道创宇404实验室 时间： 2024年9月6日  1 前言 参考资料 8月5日网上披露了 CVE-2024-399226 [1]，影响多款   GL-iNet   路由器，随后开始漏洞应急。起初对   GL-iNet   路由器不了解导致踩了很多坑、浪费了不少时间，因此在做完应急后对这次漏洞分析和固件仿真进行记录。   2 产品介绍 参考资料 GL.iNet  是一家专注于智能路由器和网络设备开发的科技公司。成立于 2009 年，总部位于中国，该公司的产品以  OpenWrt  操作系统为基础，提供高度的可定制性和灵活性。公司致力于为家庭、企业以及工业物联网环境提供可靠的网络解决方案。 GL.iNet  的设备以其开源特性、强大的功能和优秀的用户体验而受到开发者、网络安全专家和高级用户的青睐。 OpenWrt  是一个基于 Linux 的开源嵌入式操作系统，专为网络设备（如路由器、网关和接入点）设计。 ………………………………