美国网件 Netgear 79 款路由器惊现大量安全漏洞，设备可被劫持

美国网件 (NETGEAR)为环球商用企业用户和家庭个人用户供应创新的产品、优质的智能家庭无线办理计划。产品行销环球 20 余年，专一无线，苦守初心，推出多数期间前锋型的杰作，在泰西甚至亚太区域领有使人注视的环境趋势份额和消费者口碑。不过凭据 7 月份安全漏洞观察表现，NETGEAR 多达 79 款路由器存在大批安全漏洞。

以下是漏洞细目：

早在今年 1 月 , 安全研究人员发现有 79 款的 Netgear 路由器都含有统一个容许黑客实行随便程序的安全漏洞并上报给 Netgear。不过，更使人惊奇的是 Netgear 停止 6 月 15 日才公布安全更新，修复此疑问。详细受影响的装备和固件，可拜见 github 网址：

超危漏洞 PSV-2019-0076

该漏洞影响运转 1.0.2.68 以前版本固件的旗舰路由器 Netgear Wireless AC Router Nighthawk（R7800），未经身份认证的攻打者可行使该漏洞掌握路由器。

究竟上，该漏洞自 2016 年就已存在，直到当今，Netgear 没有供应对于该漏洞的更多细目，只是鞭策消费者尽快走访其在线支撑页面下载漏洞补丁。

别的，Netgear R7800 作为 Netgear 2016 年年头公布的一款四天线年度超高机能旗舰级路由器，年度品牌抢手榜第 7 名。需求留意的是，运转过期的固件，Netgear R7800 也不再安全，猛烈建议尽快更新固件，来加强安全性。

高危号令注入漏洞 PSV-2018-0352

PSV-2018-0352 漏洞影响运转 1.0.2.60 以前版本固件的 Nighthawk(R7800)旗舰路由器，以及 Netgear D6000，R6000，R7000，R8000，R9000 和 XR500 系列的 29 款路由器中。

高危号令注入漏洞 PSV-2019-0051

该漏洞要紧影响运转过期固件 R6400，R6700，R6900 和 R7900 系列的 5 款路由器，晋级非常新固件可修复。

经管左证漏洞 CVE-2017-18844

NETGEAR R6700v2 1.1.0.38 以前版本、R6800 1.1.0.38 以前版本和 D7000 1.0.1.50 以前版本中存在安全漏洞。攻打者可行使该漏洞获取经管左证。

不容轻忽的型号是 Netgear R6800，其固件中嵌入了多达 13 个硬编码的专有安全密钥。私钥是经管 Internet 安全性机制的环节片面，路由器将应用私钥来倡议安全传输并考证固件更新。不过若可以在路由器的固件中找到密钥，这意味着任何攻打者都可以冒充该装备并举行间接攻打 , 这些密钥与相像型号的全部装备互鉴，在固件中公布的一个私钥会使不计其数的装备处于凶险之中。

当前厂家已公布晋级补丁以修复漏洞，补丁获取链接：

TLS 证书泄露漏洞 PSV-2020-0105

该漏洞造成路由器上的 TLS 证书私钥被暴露给公家。这些私钥可用于阻挡和窜改安全持续（间接攻打），从素质上讲，任何受熏染的路由器都可以被挟制。别的，这些密钥可以从 Netgear 的支撑网站高低载，果然无需任何身份考证错失即可下载。

受影响的型号包含 R8900，R9000，RAX120 和 XR700 无清晰由器。NETGEAR 已公布针对受影响产品型号的固件修补程序，同时猛烈建议尽快下载非常新固件修补程序来包管安全。