Netgear路由器在国内高级玩家中拥有非常不错的口碑,相较于华硕的硬件,网件无疑拥有更高的性价比。日前有外媒报道,国外知名的安全研究公司Trustwave在31款Netgear路由器发现了新漏洞,攻击者可以通过这些漏洞获得设备的完全控制权,同时被攻击的路由器还可能成为僵尸网络的一部分,对其他设备发起攻击。
据了解,如果路由器开放了(默认并未开启的)互联网访问权限,那么一名远程攻击者就能够轻易得逞。尽管如此,任何可物理接触到该网络的人,还是可以轻松通过本地途径利用缺陷设备上的该漏洞,包括咖啡馆、图书馆等公共Wi-Fi场所。鉴于用户会惯性地在很多地方使用相同的密码,在取得了设备的管理员密码之后,攻击者相当于建立了最初始的立足点,然后遍历整个网络上的设备。
Trustwave透露,这些漏洞预计将会使得至少上万台设备面临风险,不过网件方面已经针对该漏洞进行了修复,并已经开始着手向用户推送新的固件更新。不过国内很多高玩在入手网件路由器后对于网件自身的固件非常不满(很多人反映网件的固件非常难用),便刷入了梅林固件,所以这一推送对于中国内地的玩家来说应该影响不大。0day
文章评论