上周，几台Netgear路由器暴露了一个严重的安全漏洞，这可能使黑客能够控制这些设备。 该缺陷使黑客能够实施代码注入策略，他们可以利用这些策略获得Netgear路由器的根特权。

Netgear发布了一个Beta固件来临时填补安全漏洞，但也承认它尚未测试此修复程序。 现在，该公司表示正在开发生产固件，以修复安全漏洞。

Netgear解释说，生产固件将修复命令注入漏洞，该漏洞使网页即使不进行身份验证也可以将表单输入形式传输到命令行界面。 该公司表示，一旦可用，将推出生产固件。

该公司在博客文章中说：

当我们正在开发固件的生产版本时，我们正在提供此固件版本的Beta版本。 该Beta固件尚未经过全面测试，可能无法为所有用户使用。 Netgear提供此Beta固件版本作为临时解决方案，但是Netgear强烈建议所有用户在可用时立即下载该固件版本的生产版本。

以下产品现已提供Beta固件修复程序：

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgear仍在审查该漏洞的程度，以开发针对所公开的其他路由器模型的修复程序。 该公司补充说：

如果其他路由器也受到同一安全漏洞的影响，我们计划也发布固件来修复这些问题……Netgear会不断监视已知和未知威胁。 积极主动而不是被动应对新兴的安全问题是Netgear产品支持的基础。

Beta修复程序提供了替代美国CERT建议的更好的建议，该建议建议关闭受影响的路由器。

当Netgear使用生产固件时，用户可以签出Netgear的Beta固件以保护路由器免受攻击。 现在可以下载临时补丁。 如果您受到该漏洞的影响并使用了Beta固件，请在评论中告知我们它是否有效。

另请阅读：

• 适用于Windows 10的5种最佳Wi-Fi热点软件
• 修复：Windows 10中的Netgear无线适配器问题
• 修复：Windows 10无法连接到路由器
• Nighthawk X10是支持4K和VR游戏的新型路由器