既然刷到了，就收藏起来吧！以备不时之需！

早在1 月8 日ZDI 就发现Netgear 路由器存在远端操作漏洞，黑客可利用此安全漏洞执行任何的程序。而同时另一名安全研究人员Adam Nichols，利用自动侦测工具发现多达79 款路由器的758 个固件都拥有相同漏洞，并于6 月15 日公布该漏洞。相隔四日后，Netgear 就于6 月19 日经过官方网站，发布当中两款包括R6400v2 及R6700v3 的更新固件，并放出其他型号漏洞的暂缓方案。

最初发现漏洞的是越南国营邮电集团的安全研究人员,并将漏洞提交上ZDI。ZDI 表示此漏洞存在于Netgear 路由器的httpd 服务，问题出于把用户输入的数据复制到仅能容纳固定长度的长度前，正确验证数据长度，造成适当的溢位，而让黑客得以恢复执行任意程序。原先ZDI 只说该漏洞影响Netgear R6700 系列的路由器，然而Adam Nichols 就发现来自同一个制造商的79 款路由器都出现问题。

目前Netgear官方已发布解决方法，运行固件版本1.0.4.84及更早版本的R6400v2 ( R6400v2 Firmware Version 1.0.4.92 )及R6700v3 ( R6700v3 Firmware Version 1.0.4.92 )，NETGEAR就强烈建议尽快下载最新的固件，才可修补受影响的产品。而其他的型号，将路由器更新到最新版，之后在路由器或网关Web GUI上关闭「远程管理」，才可以大大降低遭受这些漏洞影响的风险。要关闭也简单，只要连接上路由器的网络，通过浏览器进入管理员页面 ,之后点击选单中的Advanced/高级/进阶–> Remote Management/远程管理，之后关闭，点击应用就可以关闭远程管理，以减免远端漏洞的影响。

受影响型号：· AC1450· D6220· D6300· D6400· D7000v2· D8500· DC112A· DGN2200· DGN2200M· DGN2200v4· DGND3700· EX3700· EX3800· EX3920· EX6000· EX6100· EX6120· EX6130· EX6150· EX6200· EX6920· EX7000· LG2200D· MBM621· MBR1200· MBR1515· MBR1516· MBR624GU· MBRN3000· MVBR1210C· R4500· R6200· R6200v2· R6250· R6300· R6300v2· R6400· R6400v2· R6700· R6700v3· R6900· R6900P· R7000· R7000P· R7100LG· R7300· R7850· R7900· R8000· R8300· R8500· RS400· WGR614v10· WGR614v8· WGR614v9· WGT624v4· WN2500RP· WN2500RPv2· WN3000RP· WN3100RP· WN3500RP· WNCE3001· WNDR3300· WNDR3300v2· WNDR3400· WNDR3400v2· WNDR3400v3· WNDR3700v3· WNDR4000· WNDR4500· WNDR4500v2· WNR1000v3· WNR2000v2· WNR3500· WNR3500L· WNR3500Lv2· WNR3500v2· WNR834Bv2· XR300

以上图片来源于网络，如有侵权请联系作者删除。

如果喜欢小编的文章，请记得点赞、转发哦！关注@FORMAT，第一时间了解更多优质APP、软件、网站、及系统应用技巧，精彩内容每日更新！