Netgear修补一系列路由器固件，包括无须密码即可登入的认证漏洞

Netgear路由器的使用者，可能要更新固件了。Netgear公开了自家路由器的漏洞以及修补程式，其中包括存在无须密码即可登入的授权漏洞，Netgear建议这些受影响的路由器应立刻更新固件，以避免遭到骇客入侵。

资安公司Trustwave SpiderLabs资深研究员Martin Rakhmanov花了一年，发现Netgear路由器固件一系列的漏洞。其中较严重的问题是，有17款Netgear路由器，只要在其网页界面的网址后加上&genie=1参数，不需要密码，恶意程式或是骇客便能存取网页界面的控制中心。

路由器能被远端操作控制中心，对于使用者来说并非好消息，当恶意程式能够控制路由器设定，则表示DNS位置可能被窜改，或是使用者浏览页面会被转址到恶意网站。

Netgear在官网公布受影响的路由器，及其预载固件版本，警告使用者应即刻更新，这些路由器型号为：
D6220，预载固件为1.0.0.26
D6400，预载固件为1.0.0.60
D8500，预载固件为1.0.3.29
R6250，预载固件为1.0.4.12
R6400，预载固件为1.01.24
R6400v2，预载固件为1.0.2.30
R6700，预载固件为1.0.1.22
R6900，预载固件为1.0.1.22
R6900P，预载固件为1.0.0.56
R7000，预载固件为1.0.9.4
R7000P，预载固件为1.0.0.56
R7100LG，预载固件为1.0.0.32
R7300DST，预载固件为1.0.0.54
R7900，预载固件为1.0.1.18
R8000，预载固件为1.0.3.44
R8300，预载固件为1.0.2.100_1.0.82
R8500，预载固件为1.0.2.100_1.0.82

另外，Netgear路由器还有17款也存在类似的认证漏洞，其内建的网络服务器容许未经授权存取内建档案genie_restoring.cgi，读取这个档案并当成样板处理后，能回传任何根目录下的档案给骇客，甚至能把档案包括密码复制到随身碟中，同时骇客也能透过随身碟，把档案放进路由器中。

受影响路由器型号如下：
D6220，预载固件为1.0.0.26
D6400，预载固件为1.0.0.60
D8500，预载固件为1.0.3.29
R6250，预载固件为1.0.4.12
R6400，预载固件为1.01.24
R6400v2，预载固件为1.0.2.30
R6700，预载固件为1.0.1.22
R6900，预载固件为1.0.1.22
R6900P，预载固件为1.0.0.56
R7000，预载固件为1.0.9.4
R7000P，预载固件为1.0.0.56
R7100LG，预载固件为1.0.0.32
R7300DST，预载固件为1.0.0.54
R7900，预载固件为1.0.1.18
R8000，预载固件为1.0.3.44
R8300，预载固件为1.0.2.100_1.0.82
R8500，预载固件为1.0.2.100_1.0.82

Martin Rakhmanov表示，Netgear对于漏洞的处理非常积极且负责任，目前这些漏洞都已修补完毕。