钨丝 · 新闻消息

Netgear 网件路由器再曝漏洞 31个型号设备中枪

智能家居 阿斌 2017-02-03

  Netgear网件路由器在欧美地区有着不错的口碑和销量,但旗下家用路由器的安全一直是个大问题,去年6月,被曝光一项能泄漏登录管理界面密码的漏洞,全系设备基本都中招了。

  时隔半年,网件又被爆登录安全漏洞,攻击者利用该漏洞可远程获得设备的完全控制权,影响31个型号的产品。

Netgear 网件路由器再曝漏洞 31个型号设备中枪_pic1

  Netgear旗下很多路由器具有远程管理功能,黑客可以远程管理漏洞绕过管理帐号密码,直接控制路由器,随后篡改网络、上传恶意软件等。

  远程管理功能默认关闭,但漏洞允许黑客可以通过本地连接方式打开。不安全的公共Wi-Fi很可能成为黑客的攻击目标。

Netgear 网件路由器再曝漏洞 31个型号设备中枪_pic2

  专家称目前他们已经发现了上万台面临被远程控制风险的路由器设备,但是具体数字尚不清楚,可能有数十万甚至更多。

  希望Netgear网件能够更加重视路由器安全,让消费者更安心。而路由器用户要及时更新获取最新安全固件,减少被攻击风险


受到漏洞影响的路由器型号:

R8500

R8300

R7000

R6400

R7300DST

R7100LG

R6300v2

WNDR3400v3

WNR3500Lv2

R6250 

R6700 

R6900

R8000

R7900

WNDR4500v2

R6200v2

WNDR3400v2

D6220

D6400

C6300

V6510

Router Model and Firmware Version:

R6200 v1.0.1.56_1.0.43

R6300 v1.0.2.78_1.0.58

VEGN2610 v1.0.0.14_1.0.12

AC1450 v1.0.0.34_10.0.16

WNR1000v3 v1.0.2.68_60.0.93

WNDR3700v3 v1.0.0.38_1.0.31

WNDR4000 v1.0.2.4_9.1.86

WNDR4500 v1.0.1.40_1.0.68

DSL Gateway Model and Firmware Version:

D6300 v1.0.0.96

D6300B v1.0.0.40

DGN2200Bv4 v1.0.0.68

DGN2200v4 v1.0.0.76


  使用相关设备的用户请到http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability下载固件更新或暂时关闭远程原理功能。


  「智能」是一种前卫的生活方式

  关注钨丝科技微信公众号(woosmarter),一起品玩智能产品,畅想智慧生活

相关推荐
玩的开心看的爽!坚果J7S智能投影体验
更专业更省心!荣耀智能体脂秤WiFi版体验
面部清洁新体验,须眉洁面仪评测
米家智能门锁霸王锁体版官宣:0元内测活动开启
评论
我来说两句
抢沙发啦
取消 写评论 发送
200/200
取消