Výrobce NETGEAR vydal naléhavé upozornění pro všechny majitele profesionálů VPN si firewall routery, dotčenými modely jsou BR200 a BR500, dva modely široce používané malými a středními podniky, protože mají pokročilé možnosti konfigurace. Výrobce deklaroval, že kvůli technickým omezením, která nemůže ovlivnit, nebude schopen opravit tyto kritické bezpečnostní chyby, to znamená, že výrobce nechává všechny své klienty zcela na holičkách a vyzývá je, aby si koupili jiný model profesionálního routeru, který jej nahradí jako co nejdříve. dříve, protože je ohrožena bezpečnost společnosti. Dále si vysvětlíme vše, co s tímto závažným případem souvisí.
Bezpečnostní chyby v BR200 a BR500
V tomto článku jsme jako jedno z prvních médií měli možnost otestovat NETGEAR BR500, profesionální router s velmi kompletním firmwarem, který navíc umožňuje správu z cloudu s NETGEAR Insight. Tento model routeru funguje jako VPN pro společnosti, umožňuje připojení klientů v režimu vzdáleného přístupu a také umožňuje vytvoření tunelů VPN mezi různými kancelářemi, aby je mohli vzájemně komunikovat. BR200 a BR500 mají výkonný firewall, který je vysoce konfigurovatelný, navíc můžeme segmentovat lokální síť do VLAN a přidat tak profesionální lokální síti vrstvu zabezpečení.
Nyní výrobce NETGEAR zveřejnil upozornění a odeslal e-mail všem zákazníkům a uživatelům tohoto routeru s varováním, že jsou si vědomi kritických bezpečnostních slabin ovlivňujících dva z jejich podnikových routerů. To, že jsou v profesionálních produktech zranitelnosti, je něco „normálního“ a všichni výrobci jako Cisco, Ubiquiti a mnoho dalších trpí těmito bezpečnostními chybami, nicméně normální není, že výrobce uvádí následující:
- « Kvůli technickým omezením, která nemůžeme ovlivnit, nejsme schopni tyto chyby zabezpečení opravit. «
Je velmi znepokojivé, že výrobce jako NETGEAR nedokáže tuto chybu opravit, a navíc je to v profesionálním routeru, který používají tisíce společností po celém světě. Celý e-mail si můžete prohlédnout níže:
Výrobce nám říká, že k zneužití této chyby zabezpečení vyžaduje počítač, který spravuje router, aby navštívil škodlivý web a klikl na odkaz při otevřeném grafickém uživatelském rozhraní routeru. Ačkoli se to může zdát jako mnoho požadavků, dobře navržený phishingový útok by mohl udělat obojí současně, aby zneužil zranitelnost routeru a převzal plnou kontrolu nad zařízením.
Nejpozoruhodnější je, že výrobce NETGEAR nenabízí absolutně žádný patch k vyřešení problému, jediné, co doporučuje, je následující:
- Izolujte místní síť pomocí VLAN.
- Používejte seznamy řízení přístupu založené na MAC.
- Ujistěte se, že počítač, který vstupuje do grafického uživatelského rozhraní, je řádně chráněn, aby nedošlo ke zneužití zranitelnosti routeru.
- Nenavštěvujte žádné škodlivé nebo podezřelé webové stránky, vyhněte se phishingu.
- Zavřete všechny karty prohlížeče kromě grafického rozhraní routeru.
- Ujistěte se, že jsme se odhlásili z routeru.
Tedy základní bezpečnostní doporučení, která problém vůbec neřeší.
NETGEAR vám nabízí slevy na nákup dalšího routeru
Výrobce naznačil, že všichni nedávní kupci modelů BR200 a BR500 jim zdarma pošlou náhradní router, kdo už má více času, dá 50% slevu. Dále máte všechny podmínky:
- Pokud jste si router zakoupili po 19. květnu 2021, dostanete model SXR30 (Orbi Pro WiFi Mini AX1800). Model v hodnotě 110 eur, zatímco model BR500 stál přibližně 300 eur.
- Pokud jste si koupili BR200 nebo BR500 před 19. květnem 2021, poskytnou vám 50% slevu na model SXR30, to znamená, že vám dají 50 EUR, abyste utratili dalších 60 EUR za nákup modelu, který nepochází z profesionální sortiment.
Chcete-li požádat o tyto slevy, musíte zaslat e-mail na adresu br500_br200@netgear.com s údaji o sériovém čísle, nákupní fakturou a vašimi osobními údaji.
Řešení, které NETGEAR s těmito routery poskytuje je naprostý nesmysl a určitě se v USA kvůli tomu všemu vedou žaloby na výrobce. Nejen, že nechají všechny své zákazníky napospas, ale dají jim router (těm, kteří si koupili před 1 rokem), který zjevně nemá stejné vlastnosti jako BR500 a který prostě není vhodný pro použití je to bylo dáno profesionálním modelkám.
Pokud se vás tato bezpečnostní chyba týká, přestaňte routery co nejdříve používat a kupte si profesionální model, jako je tento D-Link DSR-1000AC které jsme analyzovali v tomto článku, pfSense nebo OPNsense operační systém k ochraně a správě sítě vaší společnosti.