Netgear针对路由器安全性问题首次发布最终固件更新
- 类别: 安全
Netgear已发布了针对受严重安全漏洞影响的公司路由器的第一批生产固件修复程序。
证书 发行 在2016年12月9日发出警告,指出多个Netgear路由器容易受到任意命令注入的攻击。 Cert仅列出了两种路由器型号,但此后将其他型号添加到了列表中。
当前,Netgear路由器R6200,R6250,R6400,R6700,R6900,R7000,R7100LG,R7300,R7900,R8000,D6220和D6400受此漏洞影响。
攻击者需要诱使用户跟随指向特制网页的链接。同一局域网上的攻击者可以通过使用语法http:/// cgi-bin /; COMMAND发出直接请求来执行相同的操作。
攻击者可能以两种方式在受影响的路由器上以root特权执行命令。的 命令 例如,http:// RouterIP /; telnetd $ IFS-p $ IFS'45'将在端口45上打开Telnet。
Netgear路由器固件更新
Netgear已为受影响的路由器发布了固件更新。公司发布的第一个固件更新被标记为beta。现在已为R6250,R6400,R7000和R8000型号发布了前四个生产固件(稳定版)。
此外,以下Netgear路由器的Beta固件版本仍然可用:
- R6700固件版本1.0.1.14(Beta)
- R6900固件版本1.0.1.14(测试版)
- R7100LG固件版本1.0.0.28(测试版)
- R7300DST固件版本1.0.0.46(Beta)
- R7900固件版本1.0.1.8(测试版)
Netgear指出,它将继续审查其整个路由器产品组合,以了解其他路由器型号是否也受到该漏洞的影响。
您可以在支持页面上找到有关如何在路由器上下载和安装这些固件更新的说明。
指示非常相似。将固件(扩展名为.chk)下载到本地计算机系统。之后,通过http://www.routerlogin.net登录到路由器,然后选择“高级”>“管理”>“固件升级”。单击浏览,然后单击刚下载的固件更新文件。选择上载以升级路由器,然后等待该过程完成,并确保在该过程中不要关闭设备的电源或更改其状态。
Netgear网站上的主要支持页面列出了所有受影响的路由器以及固件更新的链接,该页面是 在这里可用 。 Netgear会在发布带有Beta固件的路由器的生产固件时更新页面,并且还将在此页面上列出受漏洞影响的任何新路由器型号。