转载

安全专家警告停止使用 Netgear的路由器

  安全专家警告多款 Netgear 的路由器产品存在容易被攻击者利用的漏洞,允许攻击者完全控制设备。任何连接本地 Netgear 网络的用户如果点击了远程攻击者伪装的恶意链接,攻击者可以利用这个高危漏洞向路由器注入高特权指令,原因是路由器不能正确过滤掉包括 Web 请求在内的输入,从而允许攻击者运行 shell 指令。

  Netgear R7000、R6400 和 R8000 等型号被证实受到影响,而 R7000P、R7500、R7800、R8500 和 R9000 也被报道存在漏洞。讽刺的是,权益的修复方法就是利用这个漏洞发送指令关闭路由器的 Web 服务器。

正文到此结束
Loading...