据外媒报道，安全研究公司 Trustwave 已经在 31 款网件（Netgear）路由器上发现了新漏洞，预计至少有上万台设备受到影响或面临风险。Trustwave 披露道：新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备，包括变更配置、将受感染路由器转为僵尸 *** 的一部分、甚至上载新固件。

如果路由器开放了（默认并未开启的）互联网访问权限，那么一名远程攻击者就能够轻易得逞。尽管如此，任何可物理接触到该 *** 的人，还是可以轻松通过本地途径利用缺陷设备上的该漏洞，包括咖啡馆、图书馆等公共 Wi-Fi 场所。

鉴于用户会惯性地在很多地方使用相同的密码，在取得了设备的管理员密码之后，攻击者相当于建立了最初始的立足点，然后遍历整个 *** 上的设备。万幸的是，Netgear 方面已经意识到了这些漏洞，当前正在为受影响的路由机型推送新固件（包括使用了 Netgear 固件的联想 R3220 路由器）。

此外，该公司还重申了其 Bugcrowd 信息披露项目，旨在让以后的 Bug 汇报工作变得更加方便，从而让自家产品变得更加安全。

稿源：cnBeta；封面：百度搜索