安全專家警告多款netgear的路由器産品存在容易被攻擊者利用的漏洞,允許攻擊者完全控制裝置。任何連接配接本地netgear網絡的使用者如果點選了遠端攻擊者僞裝的惡意連結,攻擊者可以利用這個高危漏洞向路由器注入高特權指令,原因是路由器不能正确過濾掉包括web請求在内的輸入,進而允許攻擊者運作shell 指令。
netgear r7000、r6400和 r8000等型号被證明受到影響,而r7000p、r7500、r7800、r8500和r9000也被報道存在漏洞。
諷刺的是,權益的修複方法就是利用這個漏洞發送指令關閉路由器的web伺服器。
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)