Если у вас есть Wi-Fi маршрутизатора или системы WiFi Mesh от производителя NETGEAR вы подвергаетесь опасности из-за множества недостатков безопасности, которые были обнаружены в большом количестве их продуктов. Несколько исследователей безопасности сообщили производителю о 10 критических уязвимостях, поэтому внешний злоумышленник может атаковать маршрутизатор и получить полный контроль над устройством. Производитель NETGEAR уже опубликовал версии прошивки, решающие эту проблему, поэтому вам следует как можно скорее обновить свои устройства.
Какие они уязвимости?
Уязвимости, обнаруженные исследователями безопасности в подавляющем большинстве микропрограмм своих продуктов, могут вызывать следующее:
- Переполнение буфера перед аутентификацией. Также была обнаружена уязвимость безопасности, при которой может произойти переполнение буфера после аутентификации на маршрутизаторе.
- Внедрение команд перед аутентификацией, это один из самых важных недостатков безопасности, он может позволить полный контроль над маршрутизатором перед аутентификацией в нем с пользователем-администратором.
- Переполнение стека перед аутентификацией.
Все эти недостатки безопасности имеют рейтинг CVSS 9.6 из 10, поэтому это критический недостаток безопасности. И на этот раз у нас есть не только нарушение безопасности, но и до 10 критических сбоев безопасности, поэтому вам следует как можно скорее обновить свое оборудование, если вы не хотите иметь проблем с безопасностью.
Какие компьютеры затронуты?
Есть десятки продуктов, подверженных всем этим или любой из вышеупомянутых уязвимостей, поскольку они затронуты как маршрутизаторами, повторителями WiFi, маршрутизаторами 4G, так и системами WiFi Mesh производителя. Полный список затронутых компьютеров:
- Маршрутизаторы : MK62, R6250, R6300v2, R6400, R6400v2, R6700AX, R6700v3, R6900P, R7000, R7000P, R7100LG, R7800, R7850, R7900, R7960P, R8000, R8000P, R8500, R8900, RA10, RAX1000, RA1X, RAX2, RA15 RAX20v200, RAX35v2, RAX40, RAX2, RAX43, RAX45, RAX50, RAX70, RAX75, WNDR78v80, WNR3400v3, XR2000, XR5, XR1000, XR300, XR450, RS500. LBR700 и LBR400 также затронуты, кроме того, D1020, D20, D6220v6400, D7000, D2 и DC7800A, а также DGN8500v112.
- Сетевые системы WiFi : RBK12, RBK20, RBK352, RBK40, RBK50, RBK752, RBK852, RBR10, RBR20, RBR350, RBR40, RBR50, RBR750, RBR850, RBS10, RBS20, RBS350, RBS40, RBS50, RBS50V, RBS50, RBSW50. CBR30 и CR40 также затронуты.
- Повторители WiFi : EAX20, EAX80, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7000, EX7300, EX7300v2, EX7320, EX7500, EX7700, EX8000.
Как видите, у нас есть почти все продукты производителей NETGEAR, подверженные этим уязвимостям безопасности.
Список версий прошивок с исправленной ошибкой
Ассоциация INCIBE создал полный список затронутых версий прошивки, поэтому для защиты с помощью нашего оборудования и отсутствия недостатков безопасности она должна быть более поздней версии, чем указанная здесь:
- CBR40, версии прошивки до 2.5.0.24;
- CBR750, версии прошивки до 4.6.3.6;
- D6220, версии прошивки до 1.0.0.68;
- D6400, версии прошивки до 1.0.0.102;
- D7000v2, версии прошивки до 1.0.0.74;
- D7800, версии прошивки до 1.0.1.64;
- D8500, версии прошивки до 1.0.3.60;
- DC112A, версии прошивки до 1.0.0.56;
- DGN2200v4, версии прошивки до 1.0.0.118;
- EAX20, версии прошивки до 1.0.0.58;
- EAX80, версии прошивки до 1.0.1.68;
- EX6150v2, версии прошивки до 1.0.1.98;
- EX6200v2, версии прошивки до 1.0.1.86;
- EX6250, версии прошивки до 1.0.0.134;
- EX6400, версии прошивки до 1.0.2.158;
- EX6400v2, версии прошивки до 1.0.0.134;
- EX6410, версии прошивки до 1.0.0.134;
- EX6420, версии прошивки до 1.0.0.134;
- EX7000, версии прошивки до 1.0.1.94;
- EX7300, версии прошивки до 1.0.2.158;
- EX7300v2, версии прошивки до 1.0.0.134;
- EX7320, версии прошивки до 1.0.0.134;
- EX7500, версии прошивки до 1.0.0.74;
- EX7700, версии прошивки до 1.0.0.216;
- EX8000, версии прошивки до 1.0.1.232;
- LAX20, версии прошивки до 1.1.6.28;
- LBR1020, версии прошивки до 2.6.3.58;
- LBR20, версии прошивки до 2.6.3.50;
- MK62, версии прошивки до 1.0.6.116;
- MS60, версии прошивки до 1.0.6.116;
- R6250, версии прошивки до 1.0.4.48;
- R6300v2, версии прошивки до 1.0.4.52;
- R6400, версии прошивки до 1.0.1.70;
- R6400v2, версии прошивки до 1.0.4.118;
- R6700AX, версии прошивки до 1.0.2.88;
- R6700v3, версии прошивки до 1.0.4.118;
- R6900P, версии прошивки до 1.3.3.140;
- R7000, версии прошивки до 1.0.11.116;
- R7000P, версии прошивки до 1.3.3.140;
- R7100LG, версии прошивки до 1.0.0.72;
- R7800, версии прошивки до 1.0.2.80;
- R7850, версии прошивки до 1.0.5.68;
- R7900, версии прошивки до 1.0.4.38;
- R7960P, версии прошивки до 1.4.2.84;
- R8000, версии прошивки до 1.0.4.68;
- R8000P, версии прошивки до 1.4.2.84;
- R8500, версии прошивки до 1.0.2.144;
- R8900, версии прошивки до 1.0.5.26;
- R9000, версии прошивки до 1.0.5.26;
- RAX10, версии прошивки до 1.0.2.88;
- RAX120, версии прошивки до 1.2.0.16;
- RAX120, версии прошивки до 1.2.0.16;
- RAX120v2, версии прошивки до 1.2.0.16;
- RAX15, версии прошивки до 1.0.3.96;
- RAX20, версии прошивки до 1.0.3.96;
- RAX200, версии прошивки до 1.0.4.120;
- RAX35v2, версии прошивки до 1.0.3.96;
- RAX40v2, версии прошивки до 1.0.3.96;
- RAX43, версии прошивки до 1.0.3.96;
- RAX45, версии прошивки до 1.0.3.96;
- RAX50, версии прошивки до 1.0.3.96;
- RAX70, версии прошивки до 1.0.2.88;
- RAX75, версии прошивки до 1.0.4.120;
- RAX78, версии прошивки до 1.0.2.88;
- RAX80, версии прошивки до 1.0.4.120;
- RBK12, версии прошивки до 2.7.3.22;
- RBK20, версии прошивки до 2.7.3.22;
- RBK352, версии прошивки до 4.3.4.7;
- RBK40, версии прошивки до 2.7.3.22;
- RBK50, версии прошивки до 2.7.3.22;
- RBK752, версии прошивки до 3.2.17.12;
- RBK852, версии прошивки до 3.2.17.12;
- RBR10, версии прошивки до 2.7.3.22;
- RBR20, версии прошивки до 2.7.3.22;
- RBR350, версии прошивки до 4.3.4.7;
- RBR40, версии прошивки до 2.7.3.22;
- RBR50, версии прошивки до 2.7.3.22;
- RBR750, версии прошивки до 3.2.17.12;
- RBR850, версии прошивки до 3.2.17.12;
- RBS10, версии прошивки до 2.7.3.22;
- RBS20, версии прошивки до 2.7.3.22;
- RBS350, версии прошивки до 4.3.4.7;
- RBS40, версии прошивки до 2.7.3.22;
- RBS40V, версии прошивки до 2.6.2.8;
- RBS50, версии прошивки до 2.7.3.22;
- RBS50Y, версии прошивки до 2.7.3.22;
- RBS750, версии прошивки до 3.2.17.12;
- RBS850, версии прошивки до 3.2.17.12;
- RBW30, версии прошивки до 2.6.2.2;
- RS400, версии прошивки до 1.5.1.80;
- WNDR3400v3, версии прошивки до 1.0.1.38;
- WNR2000v5, версии прошивки до 1.0.0.76;
- XR1000, версии прошивки до 1.0.0.58;
- XR300, версии прошивки до 1.0.3.68;
- XR450, версии прошивки до 2.3.2.114;
- XR500, версии прошивки до 2.3.2.114;
- XR700, версии прошивки до 1.0.1.36.
Как видите, эта серия уязвимостей безопасности очень серьезна, поэтому мы рекомендуем вам как можно скорее обновить свое оборудование.