Производителю NETGEAR необходимо повторно обновить почти все свои домашние маршрутизаторы и Wi-Fi Mesh-системы, это связано с тем, что в их прошивки . Эти уязвимости были классифицированы Incibe как критические, поэтому, если у вас есть маршрутизатор или система WiFi Mesh от производителя NETGEAR, обратите особое внимание на обновление до последней версии прошивки как можно скорее, чтобы избежать проблем с безопасностью.
Какие недостатки безопасности были обнаружены?
Недостатки безопасности, обнаруженные в NETGEAR WiFi Mesh и маршрутизаторах, оцениваются как критические и получают более 9 баллов из 10, что указывает на серьезность обнаруженных уязвимостей.
Первой уязвимостью, обнаруженной в большом количестве моделей, является возможность введения команд перед аутентификацией в некоторых системах WiFi Mesh от производителя, то есть в NETGEAR Orbi могут быть введены произвольные команды перед аутентификацией, что указывает на серьезность этого решения. Также было обнаружено, что в некоторых маршрутизаторах и системах WiFi Mesh есть обход аутентификации, поэтому в этом случае он даже не будет запрашивать аутентификацию на оборудовании производителя. Модель NETGEAR XR1000 - один из лучших игровых маршрутизаторов производителя, у этой модели есть два очень серьезных недостатка безопасности:
- Командная инъекция
- Раскрытие конфиденциальной информации
Наконец, также было обнаружено, что ключи были сохранены в виде открытого текста в некоторых моделях систем WiFi Mesh, то есть в них ключи сохранены по умолчанию, что приводит к серьезному нарушению безопасности, которое никогда не должно происходить.
Затронутые маршрутизаторы и сеть Wi-Fi
NETGEAR столкнулся с этими уязвимостями на большом количестве высокопроизводительных маршрутизаторов, как с WiFi 5, так и с WiFi 6. Ниже перечислены уязвимые нейтральные маршрутизаторы NETGEAR:
- R7000P
- R8000
- РАКС15
- РАКС20
- РАКС200
- РАХ35v2
- РАКС43
- РАКС45
- РАКС50
- РАКС75
- РАКС80
- XR1000
Что касается затронутых систем WiFi Mesh, ниже вы можете увидеть полный список:
- РБК20
- РБК50
- РБК752
- РБК852
- 20 руб.
- 40 руб.
- 50 руб.
- 750 руб.
- 850 руб.
- 852 руб.
- 20 руб.
- 40 руб.
- РБС40В
- 50 руб.
- РБС50Y
- 750 руб.
- 850 руб.
- РБВ30
- MK62
- MR60
- MS80
Также затронуты системы Mesh WiFi с кабельным вводом DOCSIS, модели - CBR40 и CBR750, кроме того, затронут также маршрутизатор ADSL D7000v2, а также маршрутизатор 4G LTE LAX20, поэтому затронуто большое количество оборудования NETGEAR. .
Где я могу скачать новую прошивку?
Большинство маршрутизаторов NETGEAR и Wi-Fi Mesh имеют возможность загружать прошивку прямо на устройство из Интернета, благодаря этому нам не нужно будет загружать прошивку вручную и позже обновлять наше оборудование. Однако настоятельно рекомендуется убедиться, что последняя версия, которая отображается на маршрутизаторе, является последней версией, официально размещенной на веб-сайте производителя.
На официальный сайт поддержки NETGEAR вы должны указать модель вашего устройства, будь то маршрутизатор или система WiFi Mesh, и вы автоматически увидите, какие из последних версий прошивки, вам нужно будет загрузить прошивку, а затем загрузить ее через Интернет в разделе «Обновление» прошивка »в обновить прошивку роутера после этого вы не потеряете ни одну сделанную конфигурацию, хотя, если вы долгое время не обновляли прошивку, мы рекомендуем выполнить сброс настроек до заводских, чтобы не возникло никаких проблем.
Мы рекомендуем вам как можно скорее обновить маршрутизатор, чтобы избежать возможных проблем с безопасностью в вашей сети. В последнее время производитель NETGEAR разослал уведомления о безопасности для большого количества моделей, хотя он обновляет их довольно регулярно, вызывает беспокойство, что им приходится исправлять так много недостатков безопасности во всех своих моделях, с другими производителями этого не происходит в так тревожно.
