數百萬台 Wi-Fi 路由器爆安全漏洞

【美博翻牆】資訊安全機構｢Sentinel Labs｣發布資安研究報告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等廠商推出的特定型號 Wi-Fi 路由器（分享器），可能有嚴重的資訊安全漏洞，容易被惡意駭客攻擊並接管，這些漏洞將讓駭客在接管 Wi-Fi 路由器後，可以掌握用戶上網流量的各個環節，並發動進一步的攻擊。預估影響了全球數百萬個家庭。

這批漏洞主要來自由 KCodes 開發的 Linus 模組｢NetUSB｣。這個模組允許用戶將特定裝置（如 USB 硬碟或印表機）連接至 Wi-Fi 路由器，讓本來不具網路連線能力的機器也可以遠程操作。有風險的用戶必須更新驅動程式，以解除｢NetUSB｣帶來的問題。

不過，目前多數廠商皆未對此發布驅動程式更新，僅有 Netgear 有針對旗下的 D7800（AC2600）、R6400v2（AC1750） 和 R6700v3（Nighthawk AC1750）三個型號推出更新，而 D-Link 則在官網說明仍在調查細節，但目前旗下裝置已有數年未採用有相關問題的驅動程式。