[請益] Netgear資安漏洞對一般使用者是否有影響

Netgear近日發表資安更新，修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847；

該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新，以修復此一嚴重漏洞。

該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。

資安專家指出，在進行 Circle Patental Control Serive 的更新過程中，

攻擊者可以透過中間人攻擊手法取得某些 Netgear 路由器的 root 權限，並且執行任意程式碼。

攻擊者在利用 Circle 漏洞前，必須先進入該路由器下的內部網段，

並且能夠攔截該路由器的網路通訊封包，才能利用此漏洞發動攻擊。

資安專家說，雖然 Netgear 的路由器本身並未預設開啟家長內容分級控制功能，但在路由器的作業系統中，

相關的服務更新 daemon Circled 預設是開啟運作的，

因此駭侵者仍有機會在未啟用家長控制功能的 Netgear 路由器上利用此漏洞。

資安專家說，一旦駭侵者成功利用此漏洞控制 Netgear 路由器，即可透過該路由器之下的內部網路，

找到其他可以對其發動攻擊的目標，並且發動其他類型的駭侵攻擊；

例如發動近來相當嚴重的 PrintNightmare 攻擊活動，或是各種勒贖攻擊。

受影響的 Netgear 路由器款式共有 11 種，多半為家用／小型辦公室使用的機種

型號包括 R6400v2、R6700、R6700v3、R6900、R6900P、R7000（1.0）、R7000（1.3）、R7850、R7900、R8000、RS400…等

-

看到一篇報導說有路由器爆漏洞了 這次是Netgear

目前看好像已經修復了，但如果使用者不知道有這種現象繼續用沒有修復的話

會不會有資安危機 假設不是企業使用的話

來源：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9470

--