Netgear 网件31款路由器被曝严重漏洞，可被远程控制

无论是家用还是商用，Netgear 路由器在国内外都有不错的销量和口碑。但近日据外媒报道，Netgear 的31款路由器产品中存在严重漏洞，攻击者利用该漏洞可远程获得设备的完全控制权。

发现该漏洞的是国外知名的安全研究公司 Trustwave 的研究者Simon Kenin，他最开始发现 Netgear 的一款路由器中存在密码绕过的漏洞，攻击者不需要经过正常的密码认证即可完全取得路由器的最高控制权。

Trustwave 表示，目前他们已经发现了上万台面临被远程控制风险的路由器设备，但是具体数字尚不清楚，可能有数十万甚至更多。

他们说，

虽然 Netgear 表示远程管理功能是默认关闭的，但目前看来有相当一部分设备已开启该功能，一旦这些设备存在此漏洞，就将面临被远程攻击的风险。

据了解，即使路由器没有开启远程管理功能，攻击者也可以利用该漏洞，用本地连接 WiFi 的方式来攻击路由器，诸如咖啡厅、图书馆等提供公共无限热点的路由器都可能成为攻击目标。

路由器成热门攻击目标

之所以路由器成为热门攻击目标，原因之一就是攻击者可以将路由器设备作为僵尸网络的机器人，用于 DDos 攻击。

除了利用路由器充当僵尸网络的设备之外，路由器提供了一个很大的攻击面，黑客可以利用路由器来

路由器成为热门网络攻击目标，是因为所有的网络流量都经过路由器，攻击者只要控制了网关，就有机会掌控所有经过它的网络流量。

由于许多消费者在 IT 安全方面经验的缺失，很多路由器设备没有进行合理的安全设置，使得路由器极易遭遇攻击。

目前网件公司已经为大部分存在隐患的路由器型号发布了补丁，以降低该问题对旧型号设备面临的威胁。但由于路由器设置通常是不可见的，人们平常也不太注意升级路由器固件，甚至当有可用补丁时，人们也不太愿意去升级。

最后附上受影响的路由器型号以及补丁页面，存在该漏洞的设备请及时更新：

http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security- Vulnerability

Via Darkreading 编译。