研究人员：至少数十万台Netgear路由器含有密码外泄漏洞

来自Trustwave的安全研究人员Simon Kenin于本周披露，Netgear旗下的31款路由器含有密码外泄漏洞，若未波及上百万台也至少影响数十万台的Netgear装置。Netgear则已释出部分路由器的固件更新，以及其他路由器的暂时解决方案。

此一编号为CVE-2017-5521的安全漏洞存在于31款Netgear路由器的固件中。根据漏洞说明，当使用者存取路由器的网络界面并取消认证时，若未启用密码回复功能，即会被引导到另一个曝露密码回复令牌的页面，在提供了正确的令牌之后，即可取得路由器的管理员密码。

骇客除了可借由LAN或WLAN开采该漏洞之外，若使用者于路由器上启用了远端管理功能，亦将允许骇客自远端展开攻击。Netgear路由器远端管理功能的预设值是关闭的，另一方面，若启用了密码回复功能，针对该漏洞的攻击也会失效。

Kenin说他早在一年前就发现了该漏洞，于去年4月通知Netgear，但Netgear的修补进度缓慢，而且沟通不良，一直到最近才有积极的动作。

Kenin表示，Netgear除了已经列出修补时间表之外，也与第三方的Bugcrowd合作祭出抓漏奖励计划，相信可大幅改善该公司与外部研究人员的关系。

该漏洞的严重性除了来自于它波及了数十万台的Netgear装置之外，管理员密码的外泄也让骇客可全权掌控该路由器，包括更改路由器的DNS设定以将使用者导向恶意网站，或是用来执行分散式阻断服务攻击（DDoS），也能把它们变成僵尸网络的成员。

在31款受到影响的路由器中，Netgear已经更新了其中19款的固件，并针对尚未修补的装置提出暂时解决方案，建议使用者启用路由器的密码回复功能，以及关闭远端管理功能。

该漏洞也殃及使用Netgear固件的其他品牌路由器，像是联想的Lenovo R3220。