amp-web-push-widget button.amp-subscribe { display: inline-flex; align-items: center; border-radius: 5px; border: 0; box-sizing: border-box; margin: 0; padding: 10px 15px; cursor: pointer; outline: none; font-size: 15px; font-weight: 500; background: #4A90E2; margin-top: 7px; color: white; box-shadow: 0 1px 1px 0 rgba(0, 0, 0, 0.5); -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } .amp-logo amp-img{width:190px} .amp-menu input{display:none;}.amp-menu li.menu-item-has-children ul{display:none;}.amp-menu li{position:relative;display:block;}.amp-menu > li a{display:block;} /* Inline styles */ img.acss139cf{background-color:#0866FF;}img.acss6ea51{background-color:#12AF0A;}img.acss43e08{background-color:#888990;}img.acss69ec8{background-color:#1A1A1A;}img.acssc8f88{background-color:#0166ff;}p.acss9ebb7{text-align:justify;}h2.acss0786f{text-align:left;}span.acssfc48b{color:#ff6600;}li.acss0786f{text-align:left;}div.acss138d7{clear:both;}div.acssf5b84{--relposth-columns:3;--relposth-columns_m:2;--relposth-columns_t:2;}div.acss31def{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2023/02/G-SHOCK-Adventurers-Stone-key-visual-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss6bdea{color:#333333;font-family:Arial;font-size:12px;height:75px;}div.acsse490c{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2023/09/Apple-iOS-17-iPhone-15-Pro-3-up_big.jpg.large_2x-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acssec265{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2019/07/PhotoGrid_1562216970807_compress11-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss1ba1c{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2022/09/02-2-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;} .ai-align-left * {margin: 0 auto 0 0; text-align: left;} .ai-align-right * {margin: 0 0 0 auto; text-align: right;} .ai-center * {margin: 0 auto; text-align: center; } .icon-widgets:before {content: "\e1bd";}.icon-search:before {content: "\e8b6";}.icon-shopping-cart:after {content: "\e8cc";}
即時新聞

79 款路由器含遠端漏洞,官方已發佈固件更新及解決方法!

 

早在 1 月 8 日 ZDI 就發現 Netgear 路由器存在遠端操作漏洞,黑客可利用此安全漏洞執行任何的程式。而同時另一名安全研究人員 Adam Nichols,利用自動偵測工具發現多達 79 款路由器的 758 個韌體都擁有相同漏洞,並於到 6 月 15 日 ZDI 見 Netgear 延長修補時程因此公佈該漏洞。相隔四日後,Netgear 就於 6 月 19 日經過官方網站,發佈當中兩款包括 R6400v2 及 R6700v3 的更新韌體,並釋出其他型號漏洞的暫緩方案。

 

最初發現漏洞的是越南國營郵電集團的安全研究人員 d4rkn3ss,在 d4rkn3ss 將漏洞提交上 ZDI,才由 ZDI 揭發事件。ZDI 表示此漏洞存在於 Netgear 路由器的 httpd 服務,問題出於把用戶輸入的數據複製到僅能容納固定長度的長度前,正確驗證數據長度,造成適當的溢位,而讓黑客得以恢復執行任意程序。原先 ZDI 只說該漏洞影響 Netgear R6700 系列的路由器,然而 Adam Nichols 就發現來自同一個製造商的 79 款路由器都出現問題。

 

目前 Netgear 官方已發佈解決方法,運行韌件版本1.0.4.84 及更早版本的 R6400v2 (R6400v2 Firmware Version 1.0.4.92 ) 及 R6700v3 (R6700v3 Firmware Version 1.0.4.92 ),NETGEAR 就強烈建議盡快下載最新的固件,才可修補受影響的產品。而其他的型號,將路由器更新到最新版,之後在路由器或網關 Web GUI 上關閉「遠程管理」,才可以大大降低遭受這些漏洞影響的風險。要關閉也簡單,只要連接上路由器的網絡,在瀏覽器的地址欄中鍵入 http://www.routerlogin.net,然後按Enter。輸入路由器的管理員用戶名密碼,然後單擊確定。如果設置路由器後從未更改用戶名和密碼,則用戶名為admin,密碼為password。之後點擊選單中的Advanced/高級/進階–>Remote Management/遠程管理,之後關閉/消除/取消剔,點擊應用就可以關閉遠程管理,以減免遠端漏洞的影響。

 

 

受影響型號:

  • AC1450

  • D6220

  • D6300

  • D6400

  • D7000v2

  • D8500

  • DC112A

  • DGN2200

  • DGN2200M

  • DGN2200v4

  • DGND3700

[the_ad_placement id=”ad5″]

  • EX3700

  • EX3800

  • EX3920

  • EX6000

  • EX6100

  • EX6120

  • EX6130

  • EX6150

  • EX6200

  • EX6920

  • EX7000

  • LG2200D

  • MBM621

  • MBR1200

  • MBR1515

  • MBR1516

  • MBR624GU

  • MBRN3000

  • MVBR1210C

[the_ad_placement id=”ad5″]

  • R4500

  • R6200

  • R6200v2

  • R6250

  • R6300

  • R6300v2

  • R6400

  • R6400v2

  • R6700

  • R6700v3

  • R6900

  • R6900P

  • R7000

  • R7000P

  • R7100LG

  • R7300

  • R7850

  • R7900

  • R8000

  • R8300

  • R8500

  • RS400

[the_ad_placement id=”ad5″]

  • WGR614v10

  • WGR614v8

  • WGR614v9

  • WGT624v4

  • WN2500RP

  • WN2500RPv2

  • WN3000RP

  • WN3100RP

  • WN3500RP

  • WNCE3001

  • WNDR3300

  • WNDR3300v2

  • WNDR3400

  • WNDR3400v2

  • WNDR3400v3

  • WNDR3700v3

[the_ad_placement id=”ad5″]

  • WNDR4000

  • WNDR4500

  • WNDR4500v2

  • WNR1000v3

  • WNR2000v2

  • WNR3500

  • WNR3500L

  • WNR3500Lv2

  • WNR3500v2

  • WNR834Bv2

  • XR300

 

來源:netgear

 

 

benny

熱愛電玩、足球及賺錢,個性貪玩,做事認真。為了買遊戲及玩樂花費,畢生鑽研投資理財之道,曾全職打機一年,想做就去做。