Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
egen

Netgear 路由被曝漏洞 全系无一幸免

  •   
  •   egen · Jun 27, 2016 · 7702 views
    This topic created in 3602 days ago, the information mentioned may be changed or developed.
    http://news.mydrivers.com/1/488/488599.htm

    旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞, R 系列为重灾区。
    当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。
    暂时建议用户手工开启管理员密码找回功能,并把远程管理开关关闭。

    PS: 刷了梅林固件的应该不影响
  • 路由器
  • 漏洞
  • 密码
  • 攻击者
    34 replies    2016-06-28 16:23:43 +08:00
    echo1937
        1
    echo1937  
       Jun 27, 2016 via iPhone
    一个低端送人了,一个 6300 刷了 ddwrt 。
    kn007
        2
    kn007  
       Jun 27, 2016
    还好不用网件
    dzxx36gyy
        3
    dzxx36gyy  
       Jun 27, 2016 via Android
    刷了梅林(๑• . •๑),表示没问题
    cdwyd
        4
    cdwyd  
       Jun 27, 2016
    同刷了梅林
    Asimov
        5
    Asimov  
       Jun 27, 2016
    netgear 無線網卡沒問題吧?
    zent00
        6
    zent00  
       Jun 27, 2016 via iPhone
    一直用的 OpenWRT...
    kkxxxxxxx
        7
    kkxxxxxxx  
       Jun 27, 2016
    电池炉已刷梅林
    doyel
        8
    doyel  
       Jun 27, 2016 via iPhone
    网件也就卖卖硬件了......系统没比国内大厂等强多少……
    drush
        9
    drush  
       Jun 27, 2016
    刷了 dd-wrt 表示情緒穩定
    Quaintjade
        10
    Quaintjade  
       Jun 27, 2016 via Android
    R6220 没第三方固件可刷
    yinxingren
        11
    yinxingren  
       Jun 27, 2016 via iPhone
    电磁炉已刷梅林
    leavic
        12
    leavic  
       Jun 27, 2016
    我就没用过 Netgear 原生的系统
    JackBlack2006
        13
    JackBlack2006  
       Jun 27, 2016
    买他了不就都是为了刷 OP 的嘛,还用原生?
    BSD
        14
    BSD  
       Jun 27, 2016
    我估计几乎所有路由器厂商的官方固件都有隐藏的管理后门,这可能是各国政府要求的,美帝好像就不允许 tp-link 开放刷机,所以,最好还是买能刷开源固件的产品自己刷机吧。。。。
    ajan
        15
    ajan  
       Jun 27, 2016
    WNDR4300 已换系统
    depress
        16
    depress  
       Jun 27, 2016
    我去,表里居然没有 4300 ,难道巧妙的避开了...
    xhowhy
        17
    xhowhy  
       Jun 27, 2016 via iPhone
    还好刷了梅林
    nicevar
        18
    nicevar  
       Jun 27, 2016
    netgear 的固件太弱了,两个 6300v2 ,一个梅林一个 ddwrt
    83f420984
        19
    83f420984  
       Jun 27, 2016
    WNDR4300 刷的 OpenWRT ,非常稳定
    tobyxdd
        20
    tobyxdd  
       Jun 27, 2016
    怎么没说具体怎么操作 我正需要😏
    b821025551b
        21
    b821025551b  
       Jun 27, 2016
    买了 wndr4300 后刷了几版 OpenWRT ,不定时掉线,又刷回原生系统了。。。
    chairuosen
        22
    chairuosen  
       Jun 27, 2016
    固件漏洞还是硬件漏洞?
    wm5d8b
        23
    wm5d8b  
       Jun 27, 2016
    开 telnet 的漏洞一两年前就有了呀
    wildlynx
        24
    wildlynx  
       Jun 27, 2016
    @BSD 这个跟美帝的无线电频率限制有关,刷机就可以改频率
    jackwow
        25
    jackwow  
       Jun 27, 2016
    以为是硬件漏洞,还好是软件,可以刷其他固件解决。
    laowu2012
        26
    laowu2012  
       Jun 27, 2016
    R7000 ,刷过固件了。
    Arrowing
        27
    Arrowing  
       Jun 27, 2016
    3800 同巧妙避过了。
    之前刷了 openWRT ,改错了一个参数,导致半砖,又刷回原生系统,就没再折腾了。
    kawaiiushio
        28
    kawaiiushio  
       Jun 27, 2016
    http://xvtx.ru/xwrt/index.htm
    wuyanteng2016
        29
    wuyanteng2016  
       Jun 27, 2016
    Ros 高调飘过!
    28ms
        30
    28ms  
       Jun 27, 2016
    这漏洞不算啥,都连上内网了,路由器帐号密码 admin/admin 自己进吧
    salary123
        31
    salary123  
       Jun 27, 2016
    嚓。网件。。
    exoticknight
        32
    exoticknight  
       Jun 27, 2016
    家庭用,一般不可能连进内网的吧
    Mush
        33
    Mush  
       Jun 28, 2016
    R7500 躲过
    ifaii
        34
    ifaii  
       Jun 28, 2016
    4300 openwrt 表示没有压力
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5945 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 110ms · UTC 03:35 · PVG 11:35 · LAX 20:35 · JFK 23:35
    ♥ Do have faith in what you're doing.