新人下载app,立即提现现金 您的好友 送你现金 去提现

网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限

3C小小值 08-04 14:16 关注

本文经超能网授权发布,原标题:网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限,文章内容仅代表作者观点,与本站立场无关,未经允许请勿转载。

本文经超能网授权发布,原标题:网件45款路由器将不会获得最新漏洞的安全修复, 因已过3年安全支持期限,作者:林德琛,文章内容仅代表作者观点,与本站立场无关,未经允许请勿转载。

网件Netgear在6月份时被发现旗下的79款路由有一个高危的Day Zero固件安全漏洞,可允许邻近网络的攻击者绕过这些受影响的路由器的身份验证,从而获得ROOT权限来远程执行代码。

网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限

这个漏洞存在于httpd服务中,默认是显示为TCP 80端口的。它是由于在将用户提供的数据复制到一个固定长度、基于堆栈的缓冲区之前缺乏对数据长度的正确验证而导致的。因此攻击者可以利用这点来远程执行代码。

ZDI在1月份时已经向网件报告了这个漏洞,而漏洞6月中被公布时后,网件就相继释出了针对34款受影响路由器的安全性更新来修补这个漏洞,剩下的45款路由器就一直都没有等来修补。

网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限

不过就在上个星期,网件表示这45款路由器由于已经过了安全更新的支持期限,因此不会获得更新。网件在发送给tom’s guide的声明中表示:

“ Netgear已为ZDI和Grimm先前公开的、所有受影响的产品提供了带有修补补丁的固件更新。发布列表中包含的其余产品不在我们的支持范围内。在这种特定情况下,对于产品的安全支持是基于其在渠道中销售的最后日期,然后在此基础上增加三年或更长时间。”

这45款不会收到安全更新的路由的型号可以在这个连接中,或者在网件的这个页面上看到。虽然说这里面有的是真的年代已经比较久远的型号,不会有更新也是合理的,但是也有部分是2016年甚至2017年才推出的型号,目前也是有不少用户在用的。因此如果是有在用以上45款路由器的朋友,那么唯一的解决方法似乎是扔掉旧的买一个新的了。

未经授权,不得转载

展开阅读全文

查看更多好文内容,新用户限时领现金
全部评论 (30)
前排吃瓜
16
08-04 14:29

Nichols 表示如下所有79款路由器均包含易受攻击的 web 服务器版本。 AC1450 D6220 D6300 D6400 D7000v2 D8500 DC112A DGN2200 DGN2200v4 DGN2200M DGND3700 EX3700 EX3800 EX3920 EX6000 EX6100 EX6120 EX6130 EX6150 EX6200 EX6920 EX7000 LG2200D MBM621 MBR624GU MBR1200 MBR1515 MBR1516 MBRN3000 MVBR1210C R4500 R6200 R6200v2 R6250 R6300 R6300v2 R6400 R6400v2 R6700 R6700v3 R6900 R6900P R7000 R7000P R7100LG R7300 R7850 R7900 R8000 R8300 R8500 RS400 WGR614v8 WGR614v9 WGR614v10 WGT624v4 WN2500RP WN2500RPv2 WN3000RP WN3100RP WN3500RP WNCE3001 WNDR3300 WNDR3300v2 WNDR3400 WNDR3400v2 WNDR3400v3 WNDR3700v3 WNDR4000 WNDR4500 WNDR4500v2 WNR834Bv2 WNR1000v3 WNR2000v2 WNR3500 WNR3500v2 WNR3500L WNR3500Lv2 XR300

值友7304439234
11
08-04 14:24

突然理解了为什么华硕会在官网上写上永久安全保障了。

鲁录修
2
08-04 14:53

看来买不起网件的路由器,也是件好事啊

NF1978
1
08-04 15:53

渣渣厂,以后不会买了

huvr
1
08-04 15:48

艹,我手上有7000跟8000。

天堂之王
1
08-04 19:13

从此网件一生黑 从6300V2

不怕老鼠的机器猫
0
08-09 15:03

我的R6800这么幸运

值友7229443080
0
08-09 13:38
值友7514520483: 我6300v2刷了梅林,有用吗 1

这是网件自己固件的问题,梅林会更新安全补丁的

值友7514520483
0
08-06 11:07

我6300v2刷了梅林,有用吗

hqhm
0
08-05 17:04

这个情况还能公布出来[皱眉]这说明什么呢?

打开App,查看更多好文和评论
值得买爆款低价
双11爆款商品抄底,APP内抢购!
值得买爆款低价

市场价
值得买双11价
最新路由器优惠
双11预售:NETGEAR 美国网件 MK62 EasyMesh AX1800M 分布式路由器
双11预售:NETGEAR 美国网件 MK62 EasyMesh AX1800M 分布式路由器

1.8Gbps 兼容其他厂商Mesh设备

1299元包邮(需定金100元,1日0点30分付尾款)
天猫精选 09:16
0 100%
1日0点:ASUS 华硕 RT-AX86U 5700M 双频无线路由器
1日0点:ASUS 华硕 RT-AX86U 5700M 双频无线路由器

网络设备热度Top5 支持WI-FI6

1329元包邮(前1小时)
天猫精选 00:14
7 50%
MI 小米 小米路由器4A 千兆版
MI 小米 小米路由器4A 千兆版

淘宝好评率96% 近30日已发布新低

99元包邮(前1小时)
天猫精选 10-27
0 80%
1日0点:Redmi 红米 AX6 3000M WiFi 6 无线路由器
1日0点:Redmi 红米 AX6 3000M WiFi 6 无线路由器

网络设备热度Top2 比上次发布低12%

299元包邮
天猫精选 10-27
29 74%
查看更多
猜你喜欢
查看更多
相关好价
相关商品
查看更多热门商品
社区主页 文章详情
4
8
30
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索