安全专家警告停止使用 Netgear的路由器

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞，允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接，攻击者可以利用这个高危漏洞向路由器注入高特权指令，原因是路由器不能正确过滤掉包括Web请求在内的输入，从而允许攻击者运行shell 指令。Netgear R7000、R6400和 R8000等型号被证实受到影响，而R7000P、R7500、R7800、R8500和R9000也被报道存在漏洞。讽刺的是，权益的修复方法就是利用这个漏洞发送指令关闭路由器的Web服务器。