快更新 Netgear 路由器韌體,修補資安漏洞

NETGEAR 公告部分路由器韌體更新,修補先前 Zero Day Initiative (簡稱 ZDI )揭露的安全漏洞。如果你的路由器還沒釋出韌體更新的話,建議趕緊確認網頁版使用者介面(GUI) 的「遠端系統管理」功能是不是關閉狀態。

受影響的 NETGEAR 路由器在台灣銷售的型號為包括 R6300、R6400、R7000、R7000P、R8000、R8500、XR300、WNDR4500、WNR3500L (NAS)、WNR3500L (Others)、EX6120 。

據媒體報導,這項安全漏洞藏在 Netgear 路由器的 httpd 服務中,想要避免自己成為受害者有三個解決方法:

1. 至 路由器 網頁版使用者介面(GUI) 將「遠端系統管理」功能關閉。
2. 將 路由器 更新至最新版本韌體。
3. 將 路由器 的 WiFi 密碼更改。

特別提醒,Netgear 路由器出廠時 Web GUI 中的遠端系統管理預設是關閉的,因此,如果從未啟用此功能,則無需採取任何措施來關閉遠端系統管理,但如果擔心的話,可以透過以下方法確認:

如何關閉遠程管理:

1. 在瀏覽器的網址列輸入 http://www.routerlogin.net ,然後進入Web GUI管理介面。
2. 輸入您的使用帳戶和密碼並登入。如果您的路由器後從未更改用戶名和密碼,則用戶名為 admin,密碼為password。
3. 點擊「進階」>「進階設定」>「遠端系統管理」。
4. 如果已選取「開啟遠端系統管理」選框,請取消勾選,再按下套用。

另外,也要提醒設定管理員的密碼應該使用高強度且與個人資訊無關的密碼,同時也必須啟動 WiFi 密碼來保護家庭網路,並且不要將 WiFi 密碼分享給外來訪客。若使用 Nighthawk 應用程式監視連接到 WiFi 網路設備時,需阻止不明設備連線;而且韌體一定要更新到最新版本,這樣才能守護自己的資料安全。

延伸閱讀:

行動廣告軟體助長第六代網路攻擊,2019 年全球 27% 公司曾遭攻擊

283 英鎊購買可防 5G 電磁波的「5GBioShield」裝置,拆開卻發現只是 USB 隨身碟

小心!變種勒索軟體攻擊台灣企業!

NETGEAR 推出 RAX50 路由器及 EAX20 Mesh 延伸器

【心得分享】NETGEAR Orbi AX6000 三頻 WiFi 6 Mesh 延伸系統(Orbi RBK852) 試用體驗

圖片及資料來源:瀚錸科技


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。