Netgear路由器再曝漏洞 31个设备中枪

　　Netgear网件路由器在欧美地区有着不错的口碑和销量，但旗下家用路由器的安全一直是个大问题，去年6月，被曝光一项能泄漏登录管理界面密码的漏洞，全系设备基本都中招了。

　　时隔半年，网件又被爆登录安全漏洞，攻击者利用该漏洞可远程获得设备的完全控制权，影响31个型号的产品。

　　Netgear旗下很多路由器具有远程管理功能，黑客可以远程管理漏洞绕过管理帐号密码，直接控制路由器，随后篡改网络、上传恶意软件等。

　　远程管理功能默认关闭，但漏洞允许黑客可以通过本地连接方式打开。不安全的公共Wi-Fi很可能成为黑客的攻击目标。

　　专家称目前他们已经发现了上万台面临被远程控制风险的路由器设备，但是具体数字尚不清楚，可能有数十万甚至更多。

　　希望Netgear网件能够更加重视路由器安全，让消费者更安心。而路由器用户要及时更新获取最新安全固件，减少被攻击风险

受到漏洞影响的路由器型号：

　　R8500、R8300、R7000、R6400、R7300DST、R7100LG、R6300v2、WNDR3400v3、WNR3500Lv2、R6250、R6700 、R6900、R8000、R7900、WNDR4500v2、R6200v2、WNDR3400v2、D6220、D6400、C6300、V6510。

Router Model and Firmware Version:

　　R6200 v1.0.1.56_1.0.43、R6300 v1.0.2.78_1.0.58、VEGN2610 v1.0.0.14_1.0.12、AC1450、v1.0.0.34_10.0.16、WNR1000v3 v1.0.2.68_60.0.93、WNDR3700v3 v1.0.0.38_1.0.31、WNDR4000、v1.0.2.4_9.1.86、WNDR4500 v1.0.1.40_1.0.68。

DSL Gateway Model and Firmware Version:

　　D6300 v1.0.0.96、D6300B v1.0.0.40、DGN2200Bv4 v1.0.0.68、DGN2200v4 v1.0.0.76

　　使用相关设备的用户请到http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability下载固件更新或暂时关闭远程原理功能。