多个 Netgear 路由器已确认存在安全漏洞

Netgear 现已确认其几款路由器包括 R7000、R6400 和 R8000 存在安全问题,如果您单击恶意 URL,可能会导致他人控制您的路由器。

受感染的路由器是 Netgear 最好的路由器之一,包括昂贵的“夜鹰”系列。 其他人则认为更多的路由器也容易受到 R7500、R7800、R8500 和 R9000 等安全漏洞的影响。

目前,Netgear 正在开发补丁来修复路由器(他们刚刚 发布了 R7000 的补丁),但您现在可以检查您的路由器是否存在漏洞。 这些细节直接来自 数据科学家 Bas van Schaik

  1. 通过转到“https://”来检查您的路由器是否存在漏洞[router-address]/cgi-bin/;uname$IFS-a”在您的浏览器中。 您必须将“路由器地址”替换为您的 IP 地址。 如果您看到除错误之外的其他内容,则表示您的路由器受到影响!
  2. 如果您的路由器受到影响,您可以终止可利用的 Web 服务器进程。 当您终止 Web 服务器进程时,它将终止路由器上的 Web 配置界面,直到您重新启动它。 这没什么大不了的,所以输入“https://[router-address]/cgi-bin/;killall$IFS’httpd’” 到您的浏览器的 URL 然后返回到第一步中的 URL 以确保您现在看到“错误”页面。

请记住,如果您确实重新启动路由器,该漏洞将再次打开,因此您需要等到 Netgear 发布官方补丁才能直接修复该问题。

此漏洞发挥作用的方式是,如果有人向您发送恶意链接并且您单击了它——这不太可能,但如果您确实拥有其中一个路由器,则值得尽快修补。

请记住,如果您使用的是启用了 DD-WRT 或 Tomato 固件的 Netgear 路由器,则不会受到影响。