Netgear 发布了一份安全公告,解决了影响 Nighthawk Pro Gaming 路由器和某些 Wi-Fi 6 接入点的两个关键漏洞。该公司强烈建议用户及时更新设备固件,以降低潜在风险。
第一个漏洞名为 PSV-2023-0039,是一个远程代码执行 (RCE) 缺陷。此安全问题允许攻击者在受影响的设备上远程执行任意代码,可能导致对路由器的未经授权的控制。第二个漏洞 PSV-2021-0017 是一个身份验证绕过缺陷,使攻击者能够绕过身份验证机制并获得对设备管理界面的未经授权的访问。
受影响的型号包括 XR1000、XR1000v2 和 XR500 等 Nighthawk Pro 游戏路由器,以及 WAX206、WAX220 和 WAX214v2 等Wi-Fi 6接入点。
该公司已发布固件更新来解决这些漏洞。如果您确实拥有上述任何产品,强烈建议您下载并安装各自设备的最新固件版本。有关更新固件的详细说明可以在 Netgear 的官方支持页面上找到。
路由器是网络攻击的主要目标,因为它们是互联网与家庭或企业网络之间的主要网关。它们始终在线,这使它们成为黑客持续的攻击面。许多路由器附带的默认安全设置较弱,包括容易猜测的凭据和过时的固件,用户经常忽略更新。攻击者利用这些漏洞来获得对路由器的控制权,利用它来监控互联网流量、发起进一步的攻击或将用户重定向到恶意网站。此外,不安全的远程访问功能可以让黑客从世界任何地方接管路由器。
一旦受到威胁,路由器可用于各种恶意活动,包括僵尸网络招募、DNS 劫持和中间人攻击。黑客可以利用它们拦截敏感数据、访问物联网设备,甚至将它们用作 DDoS 攻击等大规模网络攻击的发起点。
由于许多用户不知道路由器的安全风险,这些设备通常长时间未打补丁且容易受到攻击。为了降低风险,用户应定期更新固件、更改默认凭据、禁用不必要的远程管理功能,并启用强加密以保护其网络。