近日美國卡耐基美隆大學的網絡應急協調中心(CERT/CC)所發表的一份漏洞報告指出, Netgear 旗下的 R7000 與 R6400 無線路由器有安全性問題,並建議用戶關閉路由器的 Web Server 功能,所幸 Netgear 官方也很快速地放出新韌體修補漏洞。
根據報告的內容,這項漏洞存在於 Netgear R7000 的 1.0.7.2_1.1.93 及之前韌體版本,以及 R6400 的 1.0.1.6_1.0.4 及之前韌體版本當中,只要使用者連結到某些惡意網站,就可能被植入一段特定指令碼,讓遠端駭客入侵獲取 Root 權限,並執行任何命令。除此之外,不僅是網際網路,區網內的用戶也能依循同樣方式駭進路由器,而包含 R8000 在內的其他型號,也都可能存在風險。
雖說 Netgear 是美國廠商,不過在台灣的用戶也不少,Netgear 台灣總代理瀚錸科技,則是在今日(12/13)下午發出新聞稿,先釋出測試版韌體作為臨時解決方案,並說明 Netgear 已著手開發正式版韌體,如果你也是 Netgear 路由器的用戶,建議盡快進行更新,以下為廠商全文。
NETGEAR 產品安全性通知
-2016/12/13 16:43 (更新)
NETGEAR已知安全性問題#582384;此問題是當使用者連結或點選至惡意網站時,這類惡意網站有機會直接將指令碼輸入傳遞至路由器命令列介面。遠端攻擊者可能藉此駭入路由器,並在注入指令後執行命令。
NETGEAR目前已提供這些產品的測試版韌體作為臨時解決方案。 使用者可透過韌體更新的方式將漏洞防堵,我們強烈建議所有的用戶盡快下載並更新您路由器的韌體版本。
請依照您擁有的路由器產品型號,點選下方的連結下載測試版韌體,並登入您的路由器使用者介面後,手動更新韌體:
NETGEAR正著手於推出正式版韌體,若有任何最新消息,我們會持續向用戶公佈資訊。
我們十分謹慎並重視此安全性問題。 NETGEAR對於新興的安全性問題一直都是採取積極主動,而非消極被動的策略,這也是我們產品售後服務的核心理念。 NETGEAR將持續監控所有已知與未知的網路威脅。
NETGEAR的使命是成為連接世界與網際網路的創新領導者。 為了實現此一使命,我們將努力獲得並保持那些NETGEAR產品用戶的信任。
如果您有任何安全性方面的疑慮,您可透過support@netbridgetech.com.tw與我們聯繫。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!