如果您现在正在使用Netgear路由器，则可能会在发现各种Netgear型号中的安全漏洞后暂时将其关闭。 更糟糕的是，目前还没有针对此漏洞的简单修补程序，该漏洞可能使黑客完全控制您的路由器。

据报道，Netgear使安全问题无人值守了几个月，使数千个家庭网络设备容易受到攻击。 现在，Netgear发布了一些路由器型号的临时修复程序。 虽然如此，延迟仍然凸显了物联网面临的风险以及修补它的困难。

修复仍然不稳定

补丁仍处于beta中，仅适用于部分型号。 此外，由于公司尚未测试补丁程序，因此Netgear承认了补丁程序的局限性。 造成伤害的是，由于Netgear无法推出无线更新，用户自己必须手动安装固件。

安全研究员安德鲁·罗林斯（Andrew Rollins）一直在Twitter上处理 Acew0rm ，他在8月份就向Netgear发出了有关该漏洞的警报，但该公司 对此并不 感冒。 三个月后，Rollins决定公开此漏洞。 这促使国土安全部的CERT小组发布了有关该缺陷的公告。 CERT声明：

“利用此漏洞是微不足道的。 可以选择这样做的用户应该强烈考虑停止使用受影响的设备，直到提供修复为止。”

受影响的设备包括Netgear R6200，R6400，R6700，R7000，R7100LG，R7300，R7900和R8000路由器，以及其他可能遭受任意命令注入的型号。 该安全漏洞可能会让未经身份验证的网页访问命令行并执行恶意命令。 反过来，这可以为黑客提供接管整个系统的能力。

“通过说服用户访问特制网站，远程未经身份验证的攻击者可以在受影响的路由器上以root用户特权执行任意命令，” CERT说。

但是，受影响路由器的数量仍然不清楚。 该漏洞已经公开，因此很容易假设大量Netgear设备目前处于危险之中。

另请阅读：

• 修复：Windows 10中的Netgear无线适配器问题
• Windows 10设备的前21个Wi-Fi扩展器
• Nighthawk X10是支持4K和VR游戏的新型路由器