Hai un router NETGEAR o una rete WiFi? Aggiorna il firmware ora

Che vulnerabilità sono?

Le vulnerabilità che i ricercatori di sicurezza hanno trovato nella stragrande maggioranza del firmware dei loro prodotti possono causare quanto segue:

• Overflow del buffer prima dell'autenticazione. È stato inoltre rilevato un difetto di sicurezza in cui è possibile eseguire un overflow del buffer dopo l'autenticazione al router.
• Iniezione di comandi prima dell'autenticazione, questa è una delle falle di sicurezza più importanti, potrebbe consentire il pieno controllo del router prima di autenticarsi in esso con l'utente amministratore.
• Stack overflow prima dell'autenticazione.

Tutti questi difetti di sicurezza hanno un punteggio CVSS di 9.6 su 10, quindi è un difetto di sicurezza critico. E questa volta non solo abbiamo una violazione della sicurezza, ma abbiamo anche fino a 10 errori di sicurezza di gravità critica, quindi dovresti aggiornare la tua attrezzatura il prima possibile se non vuoi avere problemi di sicurezza.

Quali computer sono interessati?

Ci sono dozzine di prodotti interessati da tutte queste o da una qualsiasi delle suddette vulnerabilità, poiché sono interessati sia i router, i ripetitori WiFi, i router 4G che i sistemi WiFi Mesh del produttore. L'elenco completo dei computer interessati è:

• Router : MK62, R6250, R6300v2, R6400, R6400v2, R6700AX, R6700v3, R6900P, R7000, R7000P, R7100LG, R7800, R7850, R7900, R7960P, R8000, R8000P, R8500, R8900, RA10, RAX1000, RAX1, RAX2v15 RAX20v200, RAX35v2, RAX40, RAX2, RAX43, RAX45, RAX50, RAX70, RAX75, WNDR78v80, WNR3400v3, XR2000, XR5, XR1000, XR300, XR450, RS500. Sono interessati anche LBR700 e LBR400, inoltre D1020, D20, D6220v6400, D7000, D2 e DC7800A nonché DGN8500v112.
• Sistemi WiFi Mesh : RBK12, RBK20, RBK352, RBK40, RBK50, RBK752, RBK852, RBR10, RBR20, RBR350, RBR40, RBR50, RBR750, RBR850, RBS10, RBS20, RBS350, RBS40, RBS50, RBS50V, RBS50RBW50RBSY. Anche CBR30 e CR40 sono interessati.
• Ripetitori WiFi : EAX20, EAX80, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7000, EX7300, EX7300v2, EX7320, EX7500, EX7700, EX8000.

Come puoi vedere, quasi tutti i prodotti del produttore NETGEAR sono interessati da queste vulnerabilità di sicurezza.

Elenco delle versioni del firmware con il bug corretto

Le INCIBE ha creato un elenco completo con le versioni firmware interessate, pertanto, per essere protetto con le nostre apparecchiature e non avere falle di sicurezza, deve essere una versione successiva a quella qui indicata:

• CBR40, versioni firmware precedenti alla 2.5.0.24;
• CBR750, versioni firmware precedenti alla 4.6.3.6;
• D6220, versioni firmware precedenti alla 1.0.0.68;
• D6400, versioni firmware precedenti alla 1.0.0.102;
• D7000v2, versioni firmware precedenti alla 1.0.0.74;
• D7800, versioni firmware precedenti alla 1.0.1.64;
• D8500, versioni firmware precedenti alla 1.0.3.60;
• DC112A, versioni firmware precedenti alla 1.0.0.56;
• DGN2200v4, versioni firmware precedenti a 1.0.0.118;
• EAX20, versioni firmware precedenti alla 1.0.0.58;
• EAX80, versioni firmware precedenti alla 1.0.1.68;
• EX6150v2, versioni firmware precedenti alla 1.0.1.98;
• EX6200v2, versioni firmware precedenti alla 1.0.1.86;
• EX6250, versioni firmware precedenti alla 1.0.0.134;
• EX6400, versioni firmware precedenti alla 1.0.2.158;
• EX6400v2, versioni firmware precedenti alla 1.0.0.134;
• EX6410, versioni firmware precedenti alla 1.0.0.134;
• EX6420, versioni firmware precedenti alla 1.0.0.134;
• EX7000, versioni firmware precedenti alla 1.0.1.94;
• EX7300, versioni firmware precedenti alla 1.0.2.158;
• EX7300v2, versioni firmware precedenti alla 1.0.0.134;
• EX7320, versioni firmware precedenti alla 1.0.0.134;
• EX7500, versioni firmware precedenti alla 1.0.0.74;
• EX7700, versioni firmware precedenti alla 1.0.0.216;
• EX8000, versioni firmware precedenti alla 1.0.1.232;
• LAX20, versioni firmware precedenti alla 1.1.6.28;
• LBR1020, versioni firmware precedenti alla 2.6.3.58;
• LBR20, versioni firmware precedenti alla 2.6.3.50;
• MK62, versioni firmware precedenti alla 1.0.6.116;
• MS60, versioni firmware precedenti alla 1.0.6.116;
• R6250, versioni firmware precedenti alla 1.0.4.48;
• R6300v2, versioni firmware precedenti alla 1.0.4.52;
• R6400, versioni firmware precedenti alla 1.0.1.70;
• R6400v2, versioni firmware precedenti alla 1.0.4.118;
• R6700AX, versioni firmware precedenti alla 1.0.2.88;
• R6700v3, versioni firmware precedenti alla 1.0.4.118;
• R6900P, versioni firmware precedenti a 1.3.3.140;
• R7000, versioni firmware precedenti alla 1.0.11.116;
• R7000P, versioni firmware precedenti a 1.3.3.140;
• R7100LG, versioni firmware precedenti alla 1.0.0.72;
• R7800, versioni firmware precedenti alla 1.0.2.80;
• R7850, versioni firmware precedenti alla 1.0.5.68;
• R7900, versioni firmware precedenti alla 1.0.4.38;
• R7960P, versioni firmware precedenti a 1.4.2.84;
• R8000, versioni firmware precedenti alla 1.0.4.68;
• R8000P, versioni firmware precedenti a 1.4.2.84;
• R8500, versioni firmware precedenti alla 1.0.2.144;
• R8900, versioni firmware precedenti alla 1.0.5.26;
• R9000, versioni firmware precedenti alla 1.0.5.26;
• RAX10, versioni firmware precedenti alla 1.0.2.88;
• RAX120, versioni firmware precedenti alla 1.2.0.16;
• RAX120, versioni firmware precedenti alla 1.2.0.16;
• RAX120v2, versioni firmware precedenti alla 1.2.0.16;
• RAX15, versioni firmware precedenti alla 1.0.3.96;
• RAX20, versioni firmware precedenti alla 1.0.3.96;
• RAX200, versioni firmware precedenti alla 1.0.4.120;
• RAX35v2, versioni firmware precedenti alla 1.0.3.96;
• RAX40v2, versioni firmware precedenti alla 1.0.3.96;
• RAX43, versioni firmware precedenti alla 1.0.3.96;
• RAX45, versioni firmware precedenti alla 1.0.3.96;
• RAX50, versioni firmware precedenti alla 1.0.3.96;
• RAX70, versioni firmware precedenti alla 1.0.2.88;
• RAX75, versioni firmware precedenti alla 1.0.4.120;
• RAX78, versioni firmware precedenti alla 1.0.2.88;
• RAX80, versioni firmware precedenti alla 1.0.4.120;
• RBK12, versioni firmware precedenti alla 2.7.3.22;
• RBK20, versioni firmware precedenti alla 2.7.3.22;
• RBK352, versioni firmware precedenti alla 4.3.4.7;
• RBK40, versioni firmware precedenti alla 2.7.3.22;
• RBK50, versioni firmware precedenti alla 2.7.3.22;
• RBK752, versioni firmware precedenti alla 3.2.17.12;
• RBK852, versioni firmware precedenti alla 3.2.17.12;
• RBR10, versioni firmware precedenti alla 2.7.3.22;
• RBR20, versioni firmware precedenti alla 2.7.3.22;
• RBR350, versioni firmware precedenti alla 4.3.4.7;
• RBR40, versioni firmware precedenti alla 2.7.3.22;
• RBR50, versioni firmware precedenti alla 2.7.3.22;
• RBR750, versioni firmware precedenti alla 3.2.17.12;
• RBR850, versioni firmware precedenti alla 3.2.17.12;
• RBS10, versioni firmware precedenti alla 2.7.3.22;
• RBS20, versioni firmware precedenti alla 2.7.3.22;
• RBS350, versioni firmware precedenti alla 4.3.4.7;
• RBS40, versioni firmware precedenti alla 2.7.3.22;
• RBS40V, versioni firmware precedenti alla 2.6.2.8;
• RBS50, versioni firmware precedenti alla 2.7.3.22;
• RBS50Y, versioni firmware precedenti alla 2.7.3.22;
• RBS750, versioni firmware precedenti alla 3.2.17.12;
• RBS850, versioni firmware precedenti alla 3.2.17.12;
• RBW30, versioni firmware precedenti alla 2.6.2.2;
• RS400, versioni firmware precedenti alla 1.5.1.80;
• WNDR3400v3, versioni firmware precedenti alla 1.0.1.38;
• WNR2000v5, versioni firmware precedenti alla 1.0.0.76;
• XR1000, versioni firmware precedenti alla 1.0.0.58;
• XR300, versioni firmware precedenti alla 1.0.3.68;
• XR450, versioni firmware precedenti alla 2.3.2.114;
• XR500, versioni firmware precedenti alla 2.3.2.114;
• XR700, versioni firmware precedenti alla 1.0.1.36.

Come puoi vedere, questa serie di vulnerabilità di sicurezza è molto grave, quindi ti consigliamo di aggiornare la tua attrezzatura il prima possibile.