首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
egen
V2EX  ›  分享发现

Netgear 路由被曝漏洞 全系无一幸免

  •   
  •   egen · 2016 年 6 月 27 日 · 7589 次点击
    这是一个创建于 3496 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://news.mydrivers.com/1/488/488599.htm

    旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞, R 系列为重灾区。
    当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。
    暂时建议用户手工开启管理员密码找回功能,并把远程管理开关关闭。

    PS: 刷了梅林固件的应该不影响
  • 路由器
  • 漏洞
  • 密码
  • 攻击者
    34 条回复    2016-06-28 16:23:43 +08:00
    echo1937
        1
    echo1937  
       2016 年 6 月 27 日 via iPhone
    一个低端送人了,一个 6300 刷了 ddwrt 。
    kn007
        2
    kn007  
       2016 年 6 月 27 日
    还好不用网件
    dzxx36gyy
        3
    dzxx36gyy  
       2016 年 6 月 27 日 via Android
    刷了梅林(๑• . •๑),表示没问题
    cdwyd
        4
    cdwyd  
       2016 年 6 月 27 日
    同刷了梅林
    Asimov
        5
    Asimov  
       2016 年 6 月 27 日
    netgear 無線網卡沒問題吧?
    zent00
        6
    zent00  
       2016 年 6 月 27 日 via iPhone
    一直用的 OpenWRT...
    kkxxxxxxx
        7
    kkxxxxxxx  
       2016 年 6 月 27 日
    电池炉已刷梅林
    doyel
        8
    doyel  
       2016 年 6 月 27 日 via iPhone
    网件也就卖卖硬件了......系统没比国内大厂等强多少……
    drush
        9
    drush  
       2016 年 6 月 27 日
    刷了 dd-wrt 表示情緒穩定
    Quaintjade
        10
    Quaintjade  
       2016 年 6 月 27 日 via Android
    R6220 没第三方固件可刷
    yinxingren
        11
    yinxingren  
       2016 年 6 月 27 日 via iPhone
    电磁炉已刷梅林
    leavic
        12
    leavic  
       2016 年 6 月 27 日
    我就没用过 Netgear 原生的系统
    JackBlack2006
        13
    JackBlack2006  
       2016 年 6 月 27 日
    买他了不就都是为了刷 OP 的嘛,还用原生?
    BSD
        14
    BSD  
       2016 年 6 月 27 日
    我估计几乎所有路由器厂商的官方固件都有隐藏的管理后门,这可能是各国政府要求的,美帝好像就不允许 tp-link 开放刷机,所以,最好还是买能刷开源固件的产品自己刷机吧。。。。
    ajan
        15
    ajan  
       2016 年 6 月 27 日
    WNDR4300 已换系统
    depress
        16
    depress  
       2016 年 6 月 27 日
    我去,表里居然没有 4300 ,难道巧妙的避开了...
    xhowhy
        17
    xhowhy  
       2016 年 6 月 27 日 via iPhone
    还好刷了梅林
    nicevar
        18
    nicevar  
       2016 年 6 月 27 日
    netgear 的固件太弱了,两个 6300v2 ,一个梅林一个 ddwrt
    83f420984
        19
    83f420984  
       2016 年 6 月 27 日
    WNDR4300 刷的 OpenWRT ,非常稳定
    tobyxdd
        20
    tobyxdd  
       2016 年 6 月 27 日
    怎么没说具体怎么操作 我正需要😏
    b821025551b
        21
    b821025551b  
       2016 年 6 月 27 日
    买了 wndr4300 后刷了几版 OpenWRT ,不定时掉线,又刷回原生系统了。。。
    chairuosen
        22
    chairuosen  
       2016 年 6 月 27 日
    固件漏洞还是硬件漏洞?
    wm5d8b
        23
    wm5d8b  
       2016 年 6 月 27 日
    开 telnet 的漏洞一两年前就有了呀
    wildlynx
        24
    wildlynx  
       2016 年 6 月 27 日
    @BSD 这个跟美帝的无线电频率限制有关,刷机就可以改频率
    jackwow
        25
    jackwow  
       2016 年 6 月 27 日
    以为是硬件漏洞,还好是软件,可以刷其他固件解决。
    laowu2012
        26
    laowu2012  
       2016 年 6 月 27 日
    R7000 ,刷过固件了。
    Arrowing
        27
    Arrowing  
       2016 年 6 月 27 日
    3800 同巧妙避过了。
    之前刷了 openWRT ,改错了一个参数,导致半砖,又刷回原生系统,就没再折腾了。
    kawaiiushio
        28
    kawaiiushio  
       2016 年 6 月 27 日
    http://xvtx.ru/xwrt/index.htm
    wuyanteng2016
        29
    wuyanteng2016  
       2016 年 6 月 27 日
    Ros 高调飘过!
    28ms
        30
    28ms  
       2016 年 6 月 27 日
    这漏洞不算啥,都连上内网了,路由器帐号密码 admin/admin 自己进吧
    salary123
        31
    salary123  
       2016 年 6 月 27 日
    嚓。网件。。
    exoticknight
        32
    exoticknight  
       2016 年 6 月 27 日
    家庭用,一般不可能连进内网的吧
    Mush
        33
    Mush  
       2016 年 6 月 28 日
    R7500 躲过
    ifaii
        34
    ifaii  
       2016 年 6 月 28 日
    4300 openwrt 表示没有压力
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 11:57 · PVG 19:57 · LAX 03:57 · JFK 06:57
    ♥ Do have faith in what you're doing.