我們好一陣子沒來跟大家回報 Netgear 的軔體更新了
但這次來跟大家報告的卻是個讓人失望且傷心的消息
Netgear 宣布放棄為已停產的 45 款無線路由器提供 修正 d4rkn3ss 的安全性更新
根據國外資安研究員所提供的安全通報
Netgear 共有約 79 款無線路由器受到影響
我們把這 79 款的型號給放在這
AC1450 | MBR1516 | WGR614v9 |
D6220 | MBRN3000 | WGR614v10 |
D6300 | MVBR1210C | WGT624v4 |
D6400 | R4500 | WN2500RP |
D7000v2 | R6200 | WN2500RPv2 |
D8500 | R6200v2 | WN3000RP |
DC112A | R6250 | WN3100RP |
DGN2200 | R6300 | WN3500RP |
DGN2200v4 | R6300v2 | WNCE3001 |
DGN2200M | R6400 | WNDR3300 |
DGND3700 | R6400v2 | WNDR3300v2 |
EX3700 | R6700 | WNDR3400 |
EX3800 | R6700v3 | WNDR3400v2 |
EX3920 | R6900 | WNDR3400v3 |
EX6000 | R6900P | WNDR3700v3 |
EX6100 | R7000 | WNDR4000 |
EX6120 | R7000P | WNDR4500 |
EX6130 | R7100LG | WNDR4500v2 |
EX6150 | R7300 | WNR834Bv2 |
EX6200 | R7850 | WNR1000v3 |
EX6920 | R7900 | WNR2000v2 |
EX7000 | R8000 | WNR3500 |
LG2200D | R8300 | WNR3500v2 |
MBM621 | R8500 | WNR3500L |
MBR624GU | RS400 | WNR3500Lv2 |
MBR1200 | WGR614v8 | XR300 |
MBR1515 |
漏洞詳細的內容就不用說太多,把主要的情況提一下就好
惡意方可以透過存在於 d4rkn3ss 漏洞來遶過路由器的安全性驗證,以最高權限進入路由器系統中
原本這應該不是什麼大問題 ~ 只要推出針對此漏洞修正的安全性更新就行了
但這世界最大的意外就是這個 But
Netgear 高層 David Henry 表示 ~ Netgear 已提供名單上多數型號路由器的安全更新
BUT 如果名單上的產品已經 EOL (就是連支援都停止) 那我們將不再對其提供修正
也就是我們前面所提到的那 45 款 ~ 不管使用者是否還在使用中
換言之 ~ 如果你使用中的 Netgear 無線路由器為上頭那 79 個型號之一,但卻更新可使用的話
表示你被放生了
如果你真的很在意這個資安漏洞的話 ~ 唯一的解決方式就是換掉它
以上報告完畢
- Lenovo IdeaPad L3i (81Y300DJTW) 預設二萬內的居家生活用 15 吋筆記型電腦簡單開箱
- 華碩電競無線路由器 ROG Rapture GT-AC5300 更新軔體版本 3.0.0.4.384.82037 還你 5GHz 的正確網速
- [咖啡廳網路推薦] 網路順暢才夠文青 3owls cafe 三隻貓頭鷹文創咖啡 TP-Link Deco X60 無線訊號提升作業記實
- ASUS ROG STRIX B550-F GAMING (WI-FI) 電競主機板 簡單開箱看
- 小短腿八腳怪 TP-Link Archer AX6000 802.11ax 無線路由器開箱 與 設定教學
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
原文發表於傻瓜狐狸的雜碎物品
全站熱搜
留言列表