NETGEAR台灣總代理瀚錸科技,於12月13日下午主動向媒體發出「產品安全性通知」指出,NETGEAR無線路由器R6400、R7000、R8000等三種系列型號,已發現具有安全性問題,可能導致攻擊者從遠端駭入路由器並執行指令。NETGEAR已緊急釋出測試版軔體,呼籲使用者儘速手動更新以防堵漏洞。
瀚錸科技於此聲明通知中表示:「NETGEAR近日已經察覺到安全性問題#582384,此問題是當使用者連結或點選至惡意網站時,這類惡意網站有機會直接將指令碼輸入傳遞至路由器命令列介面。遠端攻擊者可能藉此駭入路由器,並在注入指令後執行命令。」
該安全性通知指出,目前已知可能遭受攻擊的產品為R6400、R7000以及R8000,「NETGEAR目前已提供這些產品的測試版韌體作為臨時解決方案。使用者可透過韌體更新的方式將漏洞防堵,我們強烈建議所有的用戶盡快下載並更新您路由器的韌體版本。」
該公司呼籲使用者依照所擁有的路由器產品型號,經由以下連結下載測試版韌體,並登入路由器使用者介面後,手動更新韌體:
R6400: http://www.downloads.netgear.com/files/GDC/R6400/R6400-V1.0.1.18_1.0.15.chk?cid=wmt_netgear_organic
R7000: http://www.downloads.netgear.com/files/GDC/R7000/R7000-V1.0.7.6_1.1.99.chk?cid=wmt_netgear_organic
R8000: http://www.downloads.netgear.com/files/GDC/R8000/R8000-V1.0.3.26_1.1.18.chk?cid=wmt_netgear_organic
NETGEAR已對此安全性問題展開調查,同時正在全速準備推出正式版韌體,若有任何最新消息也會持續向用戶公佈資訊。
對於第一時間主動發出緊急通知,並且隨後立即提供臨時修補軔體,瀚錸科技表示,「NETGEAR對於新興的安全性問題一直都是採取積極主動,而非消極被動的策略,這也是我們產品售後服務的核心理念,我們會盡全力取得並保持NETGEAR產品用戶的信任。」
如果使用者有任何安全性方面的疑慮,可透過support@netbridgetech.com.tw與NETGRAE台灣總代理瀚錸科技聯繫。