安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞,允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接,攻击者可以利用这个高危漏洞向路由器注入高特权指令,原因是路由器不能正确过滤掉包括Web请求在内的输入,从而允许攻击者运行shell 指令。
Netgear R7000、R6400和 R8000等型号被证实受到影响,而R7000P、R7500、R7800、R8500和R9000也被报道存在漏洞。
讽刺的是,权益的修复方法就是利用这个漏洞发送指令关闭路由器的Web服务器。
稿源:solidot