NETGEAR 公告部分路由器韌體更新,修補先前 Zero Day Initiative (簡稱 ZDI )揭露的安全漏洞。如果你的路由器還沒釋出韌體更新的話,建議趕緊確認網頁版使用者介面(GUI) 的「遠端系統管理」功能是不是關閉狀態。
受影響的 NETGEAR 路由器在台灣銷售的型號為包括 R6300、R6400、R7000、R7000P、R8000、R8500、XR300、WNDR4500、WNR3500L (NAS)、WNR3500L (Others)、EX6120 。
據媒體報導,這項安全漏洞藏在 Netgear 路由器的 httpd 服務中,想要避免自己成為受害者有三個解決方法:
1. 至 路由器 網頁版使用者介面(GUI) 將「遠端系統管理」功能關閉。
2. 將 路由器 更新至最新版本韌體。
3. 將 路由器 的 WiFi 密碼更改。
特別提醒,Netgear 路由器出廠時 Web GUI 中的遠端系統管理預設是關閉的,因此,如果從未啟用此功能,則無需採取任何措施來關閉遠端系統管理,但如果擔心的話,可以透過以下方法確認:
如何關閉遠程管理:
1. 在瀏覽器的網址列輸入 http://www.routerlogin.net ,然後進入Web GUI管理介面。
2. 輸入您的使用帳戶和密碼並登入。如果您的路由器後從未更改用戶名和密碼,則用戶名為 admin,密碼為password。
3. 點擊「進階」>「進階設定」>「遠端系統管理」。
4. 如果已選取「開啟遠端系統管理」選框,請取消勾選,再按下套用。
另外,也要提醒設定管理員的密碼應該使用高強度且與個人資訊無關的密碼,同時也必須啟動 WiFi 密碼來保護家庭網路,並且不要將 WiFi 密碼分享給外來訪客。若使用 Nighthawk 應用程式監視連接到 WiFi 網路設備時,需阻止不明設備連線;而且韌體一定要更新到最新版本,這樣才能守護自己的資料安全。
圖片及資料來源:瀚錸科技
延伸閱讀:
NETGEAR 夜鷹系列,推出 WiFi 6 Mesh MK62 / MK63 延伸系統
【心得分享】NETGEAR Orbi AX6000 三頻 WiFi 6 Mesh 延伸系統(Orbi RBK852) 試用體驗
留言 0