V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
egen
V2EX  ›  分享发现

Netgear 路由被曝漏洞 全系无一幸免

  •  
  •   egen · 2016-06-27 07:28:47 +08:00 · 7218 次点击
    这是一个创建于 3063 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://news.mydrivers.com/1/488/488599.htm

    旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞, R 系列为重灾区。
    当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。
    暂时建议用户手工开启管理员密码找回功能,并把远程管理开关关闭。

    PS: 刷了梅林固件的应该不影响
    34 条回复    2016-06-28 16:23:43 +08:00
    echo1937
        1
    echo1937  
       2016-06-27 07:46:39 +08:00 via iPhone
    一个低端送人了,一个 6300 刷了 ddwrt 。
    kn007
        2
    kn007  
       2016-06-27 07:54:45 +08:00
    还好不用网件
    dzxx36gyy
        3
    dzxx36gyy  
       2016-06-27 07:57:54 +08:00 via Android
    刷了梅林(๑• . •๑),表示没问题
    cdwyd
        4
    cdwyd  
       2016-06-27 08:00:53 +08:00
    同刷了梅林
    Asimov
        5
    Asimov  
       2016-06-27 08:02:29 +08:00
    netgear 無線網卡沒問題吧?
    zent00
        6
    zent00  
       2016-06-27 08:24:18 +08:00 via iPhone
    一直用的 OpenWRT...
    kkxxxxxxx
        7
    kkxxxxxxx  
       2016-06-27 08:52:53 +08:00
    电池炉已刷梅林
    doyel
        8
    doyel  
       2016-06-27 08:53:29 +08:00 via iPhone
    网件也就卖卖硬件了......系统没比国内大厂等强多少……
    drush
        9
    drush  
       2016-06-27 09:09:48 +08:00
    刷了 dd-wrt 表示情緒穩定
    Quaintjade
        10
    Quaintjade  
       2016-06-27 09:10:58 +08:00 via Android
    R6220 没第三方固件可刷
    yinxingren
        11
    yinxingren  
       2016-06-27 09:39:05 +08:00 via iPhone
    电磁炉已刷梅林
    leavic
        12
    leavic  
       2016-06-27 09:41:25 +08:00
    我就没用过 Netgear 原生的系统
    JackBlack2006
        13
    JackBlack2006  
       2016-06-27 09:47:51 +08:00
    买他了不就都是为了刷 OP 的嘛,还用原生?
    BSD
        14
    BSD  
       2016-06-27 09:57:34 +08:00
    我估计几乎所有路由器厂商的官方固件都有隐藏的管理后门,这可能是各国政府要求的,美帝好像就不允许 tp-link 开放刷机,所以,最好还是买能刷开源固件的产品自己刷机吧。。。。
    ajan
        15
    ajan  
       2016-06-27 10:11:47 +08:00
    WNDR4300 已换系统
    depress
        16
    depress  
       2016-06-27 10:12:02 +08:00
    我去,表里居然没有 4300 ,难道巧妙的避开了...
    xhowhy
        17
    xhowhy  
       2016-06-27 10:17:54 +08:00 via iPhone
    还好刷了梅林
    nicevar
        18
    nicevar  
       2016-06-27 10:30:39 +08:00
    netgear 的固件太弱了,两个 6300v2 ,一个梅林一个 ddwrt
    83f420984
        19
    83f420984  
       2016-06-27 10:32:59 +08:00
    WNDR4300 刷的 OpenWRT ,非常稳定
    tobyxdd
        20
    tobyxdd  
       2016-06-27 10:35:49 +08:00
    怎么没说具体怎么操作 我正需要😏
    b821025551b
        21
    b821025551b  
       2016-06-27 10:36:56 +08:00
    买了 wndr4300 后刷了几版 OpenWRT ,不定时掉线,又刷回原生系统了。。。
    chairuosen
        22
    chairuosen  
       2016-06-27 10:40:07 +08:00
    固件漏洞还是硬件漏洞?
    wm5d8b
        23
    wm5d8b  
       2016-06-27 13:06:03 +08:00
    开 telnet 的漏洞一两年前就有了呀
    wildlynx
        24
    wildlynx  
       2016-06-27 15:48:57 +08:00
    @BSD 这个跟美帝的无线电频率限制有关,刷机就可以改频率
    jackwow
        25
    jackwow  
       2016-06-27 15:51:25 +08:00
    以为是硬件漏洞,还好是软件,可以刷其他固件解决。
    sexoutsex2011
        26
    sexoutsex2011  
       2016-06-27 15:53:35 +08:00
    R7000 ,刷过固件了。
    Arrowing
        27
    Arrowing  
       2016-06-27 17:17:28 +08:00
    3800 同巧妙避过了。
    之前刷了 openWRT ,改错了一个参数,导致半砖,又刷回原生系统,就没再折腾了。
    kawaiiushio
        28
    kawaiiushio  
       2016-06-27 20:49:42 +08:00
    wuyanteng2016
        29
    wuyanteng2016  
       2016-06-27 21:02:25 +08:00
    Ros 高调飘过!
    28ms
        30
    28ms  
       2016-06-27 21:20:15 +08:00
    这漏洞不算啥,都连上内网了,路由器帐号密码 admin/admin 自己进吧
    salary123
        31
    salary123  
       2016-06-27 21:38:03 +08:00
    嚓。网件。。
    exoticknight
        32
    exoticknight  
       2016-06-27 22:35:04 +08:00
    家庭用,一般不可能连进内网的吧
    Mush
        33
    Mush  
       2016-06-28 09:28:58 +08:00
    R7500 躲过
    ifaii
        34
    ifaii  
       2016-06-28 16:23:43 +08:00
    4300 openwrt 表示没有压力
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2065 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:18 · PVG 00:18 · LAX 08:18 · JFK 11:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.