我們好一陣子沒來跟大家回報 Netgear 的軔體更新了

但這次來跟大家報告的卻是個讓人失望且傷心的消息

Netgear 宣布放棄為已停產的 45 款無線路由器提供 修正 d4rkn3ss 的安全性更新

根據國外資安研究員所提供的安全通報

Netgear 共有約 79 款無線路由器受到影響

我們把這 79 款的型號給放在這

AC1450 MBR1516 WGR614v9
D6220 MBRN3000 WGR614v10
D6300 MVBR1210C WGT624v4
D6400 R4500 WN2500RP
D7000v2 R6200 WN2500RPv2
D8500 R6200v2 WN3000RP
DC112A R6250 WN3100RP
DGN2200 R6300 WN3500RP
DGN2200v4 R6300v2 WNCE3001
DGN2200M R6400 WNDR3300
DGND3700 R6400v2 WNDR3300v2
EX3700 R6700 WNDR3400
EX3800 R6700v3 WNDR3400v2
EX3920 R6900 WNDR3400v3
EX6000 R6900P WNDR3700v3
EX6100 R7000 WNDR4000
EX6120 R7000P WNDR4500
EX6130 R7100LG WNDR4500v2
EX6150 R7300 WNR834Bv2
EX6200 R7850 WNR1000v3
EX6920 R7900 WNR2000v2
EX7000 R8000 WNR3500
LG2200D R8300 WNR3500v2
MBM621 R8500 WNR3500L
MBR624GU RS400 WNR3500Lv2
MBR1200 WGR614v8 XR300
MBR1515    

漏洞詳細的內容就不用說太多,把主要的情況提一下就好

 

惡意方可以透過存在於 d4rkn3ss 漏洞來遶過路由器的安全性驗證,以最高權限進入路由器系統中

 

原本這應該不是什麼大問題 ~ 只要推出針對此漏洞修正的安全性更新就行了

但這世界最大的意外就是這個 But

Netgear 高層 David Henry 表示 ~ Netgear 已提供名單上多數型號路由器的安全更新

BUT 如果名單上的產品已經 EOL (就是連支援都停止) 那我們將不再對其提供修正

也就是我們前面所提到的那 45 款 ~ 不管使用者是否還在使用中

換言之 ~ 如果你使用中的 Netgear 無線路由器為上頭那 79 個型號之一,但卻更新可使用的話

表示你被放生了

如果你真的很在意這個資安漏洞的話 ~ 唯一的解決方式就是換掉它

以上報告完畢

 

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

原文發表於傻瓜狐狸的雜碎物品

01


    全站熱搜

    傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()