日前資安公司 ZDI 披露多達 79 款型號的 Netgear 路由器存在安全漏洞,漏洞存於 httpd 服務中。測試發現 758個 Firmware 也存在此漏洞。該漏洞在特定情況下可遠端執行 root 權限的操作。
事隔半年官方才為為部份型號提供修正
ZDI 早於今年 1 月 8 日通知 Netgear 有關問題,然而 6 月份 ZDI 將此問題公開後,Netgear 近日才正式對部份 Firmware 修正問題。Netgear 表示,正為其餘受影響型號,以最快速度進行緊急修復,儘快為用戶提供 Firmware 更新。強烈建議用戶在等候新版韌體的同時,於現階段先關閉「遠端系統管理」。
Netgear:毋需過份擔心
官方表示,產品在出廠時,預設已關閉 Web GUI「遠端系統管理」功能,因此若用戶從未啟動過此功能,則無需採取任何措施來關閉此功能。
此外,Nighthawk 手機 App 之遠端管理功能與 Web GUI 遠端管理功能不同。Web GUI 的遠端管理功能是透過開啟 External Port 達成,而手機 App 的遠端管理是透過 NETGEAR Cloud 進行驗證,並不會開啟任何 Port,所以手機 App 的遠端管理功能比 Web GUI 安全得多。針對此安全漏洞,建議大家關閉 Web GUI 的遠端管理功能,而手機 App 的遠端管理並不受是次漏洞影響,毋需過份擔心。
影響型號列表
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300