日前,安全研究公司Trustwave研究者Simon Kenin,發現Netgear31款路由器產品中存在嚴重漏洞,可被黑客利用,以遠程獲得設備的完全控制權,而途中並不需要經過正常的密碼認證。其表示,Netgear遠程管理功能是默認關閉的,但仍有不少用家已開啟該功能。
然而,就算路由器沒有開啟遠程管理功能,黑客也可利用這漏洞,以本地連接WiFi攻擊路由器,因此作為公眾用途的這些路由器,就會成為目標。目前,Netgear也為大部分的型號發佈補丁,讀者可前往下載固件,以及時更新並升級路由器:http://bit.ly/2l1GVNH
來源:trustwave