美国CERT警告：停止使用这两种易于破解的Netgear路由器型号

Netgear的R7000和R6400运行当前和最新版本固件的路由器容易受到任意命令注入攻击，但受该漏洞影响的用户数量尚不清楚。

在卡内基梅隆大学公共漏洞数据库（CERT）上周五发布的一条建议中，安全研究人员表示，攻击者只需诱使受害者访问一个包含精心编制的恶意代码的网站，即可利用该漏洞进行攻击。

一旦受害者登陆页面，恶意命令将在受影响的路由器上以root权限自动执行。

还公开发布了利用该漏洞的有效漏洞，以便任何人都可以对易受攻击的路由器进行攻击。

研究人员警告称，其他路由器型号也可能受到该漏洞的影响，建议Netgear用户在发布补丁之前停止使用路由器。

如果没有固定的补丁发布日期，你的路由器可能会受到威胁。因此，CERT强烈建议Netgear用户在补丁可用之前“考虑停止使用”受影响的路由器。

黑客越来越多地将不安全、易受攻击的路由器作为攻击目标，目的是让它们成为恶劣的物联网僵尸网络的一部分，这些僵尸网络用于发动大规模分布式拒绝服务（DDoS）攻击，使在线服务离线。

一个多月前，我们看到Mirai僵尸网络仅通过对Dyn DNS服务发起DDoS攻击（来自不安全的物联网设备），就让整个互联网离线了几个小时，导致世界上一些最大和最受欢迎的网站瘫痪。

就在上周，德国电信（Deutsche Telekom）旗下的家庭宽带路由器遭到所谓的网络攻击后，德国近100万用户也被剥夺了电话、电视和互联网服务。