日前资安公司 ZDI 披露多达 79 款型号的 Netgear 路由器存在安全漏洞,漏洞存于 httpd 服务中。测试发现 758个 Firmware 也存在此漏洞。该漏洞在特定情况下可远端执行 root 权限的操作。
事隔半年官方才为为部分型号提供修正
ZDI 早于今年 1 月 8 日通知 Netgear 有关问题,然而 6 月份 ZDI 将此问题公开后,Netgear 近日才正式对部分 Firmware 修正问题。Netgear 表示,正为其余受影响型号,以最快速度进行紧急修复,尽快为用户提供 Firmware 更新。强烈建议用户在等候新版固件的同时,于现阶段先关闭"远端系统管理"。
Netgear:毋需过分担心
官方表示,产品在出厂时,预设已关闭 Web GUI"远端系统管理"功能,因此若用户从未启动过此功能,则无需采取任何措施来关闭此功能。
此外,Nighthawk 手机 App 之远端管理功能与 Web GUI 远端管理功能不同。Web GUI 的远端管理功能是透过开启 External Port 达成,而手机 App 的远端管理是透过 NETGEAR Cloud 进行验证,并不会开启任何 Port,所以手机 App 的远端管理功能比 Web GUI 安全得多。针对此安全漏洞,建议大家关闭 Web GUI 的远端管理功能,而手机 App 的远端管理并不受是次漏洞影响,毋需过分担心。
影响型号列表
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300
限免已完结?不想错过重大限免应用,可下载《限时情报王》 App 或以 Telegram 追踪 NewMobilelife 频道。
