Producătorul NETGEAR trebuie să-și actualizeze aproape toate routerele de acasă și WiFi Sisteme Mesh, acest lucru se datorează faptului că un număr mare de vulnerabilități critice au fost găsite în sistemele sale firmware . Aceste vulnerabilități au fost clasificate drept critice de Incibe, prin urmare, dacă aveți un router sau un sistem WiFi Mesh de la producătorul NETGEAR, acordați o atenție deosebită actualizării la cea mai recentă versiune de firmware cât mai curând posibil pentru a evita problemele de securitate.
Ce defecte de securitate au fost găsite?
Defectele de securitate găsite în NETGEAR WiFi Mesh și routerele sunt evaluate ca fiind critice, marcând peste 9 din 10, indicând severitatea acestor vulnerabilități descoperite.
Prima vulnerabilitate descoperită într-un număr mare de modele este posibilitatea de a injecta comenzi înainte de autentificare în unele sisteme WiFi Mesh de la producător, adică în NETGEAR Orbi, comenzile arbitrare ar putea fi injectate înainte de autentificare, ceea ce indică severitatea acestei hotărâri. De asemenea, s-a descoperit că există un bypass de autentificare în unele routere și sisteme WiFi Mesh, deci în acest caz nici măcar nu va cere autentificare pe echipamentul producătorului. Modelul NETGEAR XR1000 este unul dintre routerele de gaming de vârf ale producătorului, acest model suferă de două defecte de securitate foarte grave:
- Injecție comandă
- Divulgarea informațiilor sensibile
În cele din urmă, s-a descoperit, de asemenea, că cheile au fost salvate în text clar în unele modele de sisteme WiFi Mesh, adică au chei salvate în mod implicit, ceea ce duce la o încălcare gravă a securității care nu ar trebui să apară niciodată.
Routerele și rețeaua WiFi afectate
NETGEAR a suferit aceste vulnerabilități pe un număr mare de routere high-end, atât cu WiFi 5, cât și cu WiFi 6. Routerele neutre vulnerabile NETGEAR sunt după cum urmează:
- R7000P
- R8000
- RAX15
- RAX20
- RAX200
- RAX35v2
- RAX43
- RAX45
- RAX50
- RAX75
- RAX80
- XR1000
În ceea ce privește sistemele WiFi Mesh afectate, mai jos puteți vedea lista completă:
- RBK20
- RBK50
- RBK752
- RBK852
- RBR20
- RBR40
- RBR50
- RBR750
- RBR850
- RBR852
- RBS20
- RBS40
- RBS40V
- RBS50
- RBS50Y
- RBS750
- RBS850
- RBW30
- MK62
- MR60
- MS80
Sistemele Mesh WiFi cu intrare prin cablu DOCSIS sunt de asemenea afectate, modelele sunt CBR40 și CBR750, în plus, este afectat și routerul ADSL D7000v2, precum și routerul 4G LTE LAX20, prin urmare, un număr mare de echipamente NETGEAR sunt afectate .
Unde pot descărca noul firmware?
Majoritatea routerelor NETGEAR și WiFi Mesh au capacitatea de a descărca firmware-ul direct pe dispozitiv de pe Internet, datorită acestui fapt, nu va trebui să descărcăm firmware-ul manual și să ne actualizăm ulterior echipamentul. Cu toate acestea, este foarte recomandat să verificați dacă ultima versiune care apare pe router este cea mai recentă versiune pe care o avem oficial pe site-ul producătorului.
Pe site-ul oficial de asistență NETGEAR trebuie să indicați modelul dispozitivului dvs., fie că este un router sau un sistem WiFi Mesh și veți vedea automat care sunt cele mai recente versiuni de firmware, va trebui să descărcați firmware-ul și apoi să îl încărcați prin web în secțiunea „Actualizare firmware »la actualizați firmware-ul routerului , după ce ați terminat, nu veți pierde nicio configurație făcută, deși dacă nu ați făcut o actualizare de firmware de mult timp, recomandarea noastră este să faceți o resetare din fabrică pentru a nu avea niciun fel de probleme.
Vă recomandăm să vă actualizați routerul cât mai curând posibil pentru a evita posibilele probleme de securitate în rețeaua dvs. În ultima perioadă, producătorul NETGEAR a trimis notificări de securitate într-un număr mare de modele, deși le actualizează destul de regulat, este îngrijorător faptul că trebuie să remedieze atât de multe defecte de securitate în toate modelele lor, cu ceilalți producători acest lucru nu se întâmplă în un mod atât de deranjant.
