在研究人员发现固件中的网络配置错误允许与通过IPv6 侦听的设备面向互联网的端口进行不受限制的通信后， NetGear为其 Nighthawk 路由器提供了一个修补程序。

没有自动更新
该修补程序适用于NetGear Nighthawk RAX 30型号，也称为 Nighthawk AX5 5-Stream AX2400 WiFi 6 路由器。

要更新路由器的固件，请按照路由器用户手册中的说明进行操作，该手册可以在线找到。需要注意的重要一点是，启用“检查更新”甚至启用自动更新选项都不足以获得此修补程序。它需要手动下载并按照说明应用。

在此修补程序或更新的1.0.9.92修补程序中修复了哪些其他安全漏洞 ，该修补程序也解决了安全漏洞，目前尚不清楚。

受欢迎的
研究人员在试图进入Pwn2Own Toronto时发现了这个漏洞。NetGear Nighthawk RAX30 是家庭用户和小型企业的热门机型，这也是它被选为 Pwn2Own 竞赛目标的原因之一。参赛者着手在广泛使用的软件和移动设备中寻找以前未知的漏洞。

NetGear 在 Pwn2Own 注册截止日期前一天发布了 1.0.9.90 修补程序，这让很多参与者感到沮丧。该补丁使此漏洞的提交无效，而且似乎还有其他一些漏洞。

漏洞
研究人员发现并在截止日期前修补的漏洞允许与设备的 WAN（面向互联网）端口上通过 IPv6 侦听的任何服务进行不受限制的通信，包括分别在端口 22 和 23 上运行的 SSH 和 Telnet。

Telnet 是一种在 Internet 或局域网上使用的应用程序协议，使用虚拟终端连接提供双向交互式面向文本的通信设施。

Secure Shell (SSH) 是一种网络通信协议，它使两台计算机能够通信和共享数据。尽管研究人员没有透露有关被补丁破坏的攻击链的更多细节，但使用 telnet 和 SSH 很可能会重新配置路由器、窃取数据，或者至少让路由器停止服务。

• 打印纸存放注意要点
• 同样是固态硬盘，速度和使用寿命相差居然这么大
• 手机消息常分心？Windows 11 “手机连接” 把它同步到电脑上
• 别再手动删文件，Windows 11 C盘一键清理秘籍来了
• Windows 11创建系统还原点，一键让电脑“穿越”回正常状态
• 笔记本电脑使用小习惯，每天做好这 4 点，提高笔记本电脑性能寿命
• 提升电脑开机速度的两大方法，实测有效