龙空技术网

79 款路由器含远端漏洞,官方已发布固件更新及解决方法

FORMAT 435

前言:

现时我们对“netgearr6220网址”可能比较着重,我们都需要学习一些“netgearr6220网址”的相关文章。那么小编同时在网络上汇集了一些有关“netgearr6220网址””的相关文章,希望大家能喜欢,咱们快快来了解一下吧!

既然刷到了,就收藏起来吧!以备不时之需!

早在1 月8 日ZDI 就发现Netgear 路由器存在远端操作漏洞,黑客可利用此安全漏洞执行任何的程序。而同时另一名安全研究人员Adam Nichols,利用自动侦测工具发现多达79 款路由器的758 个固件都拥有相同漏洞,并于6 月15 日公布该漏洞。相隔四日后,Netgear 就于6 月19 日经过官方网站,发布当中两款包括R6400v2 及R6700v3 的更新固件,并放出其他型号漏洞的暂缓方案。

最初发现漏洞的是越南国营邮电集团的安全研究人员,并将漏洞提交上ZDI。ZDI 表示此漏洞存在于Netgear 路由器的httpd 服务,问题出于把用户输入的数据复制到仅能容纳固定长度的长度前,正确验证数据长度,造成适当的溢位,而让黑客得以恢复执行任意程序。原先ZDI 只说该漏洞影响Netgear R6700 系列的路由器,然而Adam Nichols 就发现来自同一个制造商的79 款路由器都出现问题。

目前Netgear官方已发布解决方法,运行固件版本1.0.4.84及更早版本的R6400v2 ( R6400v2 Firmware Version 1.0.4.92 )及R6700v3 ( R6700v3 Firmware Version 1.0.4.92 ),NETGEAR就强烈建议尽快下载最新的固件,才可修补受影响的产品。而其他的型号,将路由器更新到最新版,之后在路由器或网关Web GUI上关闭「远程管理」,才可以大大降低遭受这些漏洞影响的风险。要关闭也简单,只要连接上路由器的网络,通过浏览器进入管理员页面 ,之后点击选单中的Advanced/高级/进阶–> Remote Management/远程管理,之后关闭,点击应用就可以关闭远程管理,以减免远端漏洞的影响。

受影响型号:· AC1450· D6220· D6300· D6400· D7000v2· D8500· DC112A· DGN2200· DGN2200M· DGN2200v4· DGND3700· EX3700· EX3800· EX3920· EX6000· EX6100· EX6120· EX6130· EX6150· EX6200· EX6920· EX7000· LG2200D· MBM621· MBR1200· MBR1515· MBR1516· MBR624GU· MBRN3000· MVBR1210C· R4500· R6200· R6200v2· R6250· R6300· R6300v2· R6400· R6400v2· R6700· R6700v3· R6900· R6900P· R7000· R7000P· R7100LG· R7300· R7850· R7900· R8000· R8300· R8500· RS400· WGR614v10· WGR614v8· WGR614v9· WGT624v4· WN2500RP· WN2500RPv2· WN3000RP· WN3100RP· WN3500RP· WNCE3001· WNDR3300· WNDR3300v2· WNDR3400· WNDR3400v2· WNDR3400v3· WNDR3700v3· WNDR4000· WNDR4500· WNDR4500v2· WNR1000v3· WNR2000v2· WNR3500· WNR3500L· WNR3500Lv2· WNR3500v2· WNR834Bv2· XR300

以上图片来源于网络,如有侵权请联系作者删除。

如果喜欢小编的文章,请记得点赞、转发哦!关注@FORMAT,第一时间了解更多优质APP、软件、网站、及系统应用技巧,精彩内容每日更新!

标签: #netgearr6220网址