示意圖

圖片來源: 

Netgear

12月初Netgear遭爆旗下路由器韌體含有重大漏洞後,Netgear已釋出新版韌體修補漏洞,希望用戶儘快更新。

兩周前卡內基美隆大學CERT協調中心通報#582384,在Netgear兩款路由器,R7000及R6400所使用的韌體發現重大漏洞,在Netgear R7000執行的1.0.7.2_1.1.93及之前版本,還有R6400執行的1.0.1.6_1.0.4及之前版本可任意指令注入漏洞,使用者被誘騙造訪惡意網站,駭客就能從遠端入侵路由器,以根目錄權限執行任意指令。

根據卡內基美隆大學CERT協調中心說明,網路上已有針對該漏洞的攻擊程式;另外,安全研究社群亦認為另一款產品R8000所執行的1.0.3.4_1.1.2版本韌體,以及其他款機種也有相同漏洞。

Netgear當時公告Netgear R7000、R6400、R8000三款路器發現漏洞,受影響的產品包含R6250、R6400、R6700、R6900、R7000、R7000LG、R7300、R7900、R8000、D6220、D6400。將展開調查並儘快釋出更新。

Netgear週一已針對該漏洞釋出韌體更新,用戶可根據所使用的路由器產品型號,在官網下載新版韌體,並登入使用者介面手動更新。


Advertisement

更多 iThome相關內容