編輯部NETGEAR對部分路由器產品的漏洞相關問題,已發布了部分產品修復程式並已發布安全公告。
NETGEAR 對部分路由器產品的漏洞相關問題,已發布了部分產品修復程式並已發布安全公告。可以解決某些受影響的產品,且正持續為其他的產品進行修復。強烈建議您按照安全公告中的說明下載包含修補程序的最新韌體。
參考閱讀:79 款 Netgear 路由器驚爆未修補的漏洞 可讓駭客全權接管
目前台灣銷售受影響的型號為:R6300 、 R6400 、 R7000 、 R7000P 、 R8000 、 R8500 、 XR300 、 WNDR4500 、 WNR3500L (NAS) 、 WNR3500L (Others) 、 EX6120
在為您的產品提供修復程序或硬體修復程序之前,強烈建議您在產品的 Web GUI 介面中,中關閉「遠端系統管理」(請注意:此網頁版遠端功能與 App 版遠端功能不同。) 。
在產品 Web GUI 中關閉遠程管理可以大大降低您遭受這些漏洞的風險。
建議解決方案:
- 至 路由器 網頁版使用者介面 (GUI) 將「遠端系統管理」功能關閉。
(請注意:此網頁版遠端功能與 App 版遠端功能不同。) - 將 路由器 更新至最新版本韌體。
- 將 路由器 的 WiFi 密碼更改。遠端 WebUI
請注意,產品出廠時 Web GUI 中的遠端系統管理預設是關閉的,因此,如果您從未啟用此功能,則無需採取任何措施來關閉遠端系統管理。
- 在瀏覽器的網址列輸入 http://www.routerlogin.net 然後進入 WebGUI 管理介面。
- 輸入您的使用帳戶和密碼並登入。如果您的路由器後從未更改用戶名和密碼,則用戶名為 admin,密碼為 password 。
- 點擊「進階」>「進階設定」>「遠端系統管理」。
- 如果已選取「開啟遠端系統管理」選框,請取消勾選,再按下套用。
