У вас есть маршрутизатор NETGEAR или сеть Wi-Fi? Обновите прошивку сейчас

Если у вас есть Wi-Fi маршрутизатора или системы WiFi Mesh от производителя NETGEAR вы подвергаетесь опасности из-за множества недостатков безопасности, которые были обнаружены в большом количестве их продуктов. Несколько исследователей безопасности сообщили производителю о 10 критических уязвимостях, поэтому внешний злоумышленник может атаковать маршрутизатор и получить полный контроль над устройством. Производитель NETGEAR уже опубликовал версии прошивки, решающие эту проблему, поэтому вам следует как можно скорее обновить свои устройства.

Какие они уязвимости?

У вас есть роутер NETGEAR или сеть Wi-Fi.

Уязвимости, обнаруженные исследователями безопасности в подавляющем большинстве микропрограмм своих продуктов, могут вызывать следующее:

  • Переполнение буфера перед аутентификацией. Также была обнаружена уязвимость безопасности, при которой может произойти переполнение буфера после аутентификации на маршрутизаторе.
  • Внедрение команд перед аутентификацией, это один из самых важных недостатков безопасности, он может позволить полный контроль над маршрутизатором перед аутентификацией в нем с пользователем-администратором.
  • Переполнение стека перед аутентификацией.

Все эти недостатки безопасности имеют рейтинг CVSS 9.6 из 10, поэтому это критический недостаток безопасности. И на этот раз у нас есть не только нарушение безопасности, но и до 10 критических сбоев безопасности, поэтому вам следует как можно скорее обновить свое оборудование, если вы не хотите иметь проблем с безопасностью.

Какие компьютеры затронуты?

Есть десятки продуктов, подверженных всем этим или любой из вышеупомянутых уязвимостей, поскольку они затронуты как маршрутизаторами, повторителями WiFi, маршрутизаторами 4G, так и системами WiFi Mesh производителя. Полный список затронутых компьютеров:

  • Маршрутизаторы : MK62, R6250, R6300v2, R6400, R6400v2, R6700AX, R6700v3, R6900P, R7000, R7000P, R7100LG, R7800, R7850, R7900, R7960P, R8000, R8000P, R8500, R8900, RA10, RAX1000, RA1X, RAX2, RA15 RAX20v200, RAX35v2, RAX40, RAX2, RAX43, RAX45, RAX50, RAX70, RAX75, WNDR78v80, WNR3400v3, XR2000, XR5, XR1000, XR300, XR450, RS500. LBR700 и LBR400 также затронуты, кроме того, D1020, D20, D6220v6400, D7000, D2 и DC7800A, а также DGN8500v112.
  • Сетевые системы WiFi : RBK12, RBK20, RBK352, RBK40, RBK50, RBK752, RBK852, RBR10, RBR20, RBR350, RBR40, RBR50, RBR750, RBR850, RBS10, RBS20, RBS350, RBS40, RBS50, RBS50V, RBS50, RBSW50. CBR30 и CR40 также затронуты.
  • Повторители WiFi : EAX20, EAX80, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7000, EX7300, EX7300v2, EX7320, EX7500, EX7700, EX8000.

Как видите, у нас есть почти все продукты производителей NETGEAR, подверженные этим уязвимостям безопасности.

Список версий прошивок с исправленной ошибкой

Ассоциация INCIBE создал полный список затронутых версий прошивки, поэтому для защиты с помощью нашего оборудования и отсутствия недостатков безопасности она должна быть более поздней версии, чем указанная здесь:

  • CBR40, версии прошивки до 2.5.0.24;
  • CBR750, версии прошивки до 4.6.3.6;
  • D6220, версии прошивки до 1.0.0.68;
  • D6400, версии прошивки до 1.0.0.102;
  • D7000v2, версии прошивки до 1.0.0.74;
  • D7800, версии прошивки до 1.0.1.64;
  • D8500, версии прошивки до 1.0.3.60;
  • DC112A, версии прошивки до 1.0.0.56;
  • DGN2200v4, версии прошивки до 1.0.0.118;
  • EAX20, версии прошивки до 1.0.0.58;
  • EAX80, версии прошивки до 1.0.1.68;
  • EX6150v2, версии прошивки до 1.0.1.98;
  • EX6200v2, версии прошивки до 1.0.1.86;
  • EX6250, версии прошивки до 1.0.0.134;
  • EX6400, версии прошивки до 1.0.2.158;
  • EX6400v2, версии прошивки до 1.0.0.134;
  • EX6410, версии прошивки до 1.0.0.134;
  • EX6420, версии прошивки до 1.0.0.134;
  • EX7000, версии прошивки до 1.0.1.94;
  • EX7300, версии прошивки до 1.0.2.158;
  • EX7300v2, версии прошивки до 1.0.0.134;
  • EX7320, версии прошивки до 1.0.0.134;
  • EX7500, версии прошивки до 1.0.0.74;
  • EX7700, версии прошивки до 1.0.0.216;
  • EX8000, версии прошивки до 1.0.1.232;
  • LAX20, версии прошивки до 1.1.6.28;
  • LBR1020, версии прошивки до 2.6.3.58;
  • LBR20, версии прошивки до 2.6.3.50;
  • MK62, версии прошивки до 1.0.6.116;
  • MS60, версии прошивки до 1.0.6.116;
  • R6250, версии прошивки до 1.0.4.48;
  • R6300v2, версии прошивки до 1.0.4.52;
  • R6400, версии прошивки до 1.0.1.70;
  • R6400v2, версии прошивки до 1.0.4.118;
  • R6700AX, версии прошивки до 1.0.2.88;
  • R6700v3, версии прошивки до 1.0.4.118;
  • R6900P, версии прошивки до 1.3.3.140;
  • R7000, версии прошивки до 1.0.11.116;
  • R7000P, версии прошивки до 1.3.3.140;
  • R7100LG, версии прошивки до 1.0.0.72;
  • R7800, версии прошивки до 1.0.2.80;
  • R7850, версии прошивки до 1.0.5.68;
  • R7900, версии прошивки до 1.0.4.38;
  • R7960P, версии прошивки до 1.4.2.84;
  • R8000, версии прошивки до 1.0.4.68;
  • R8000P, версии прошивки до 1.4.2.84;
  • R8500, версии прошивки до 1.0.2.144;
  • R8900, версии прошивки до 1.0.5.26;
  • R9000, версии прошивки до 1.0.5.26;
  • RAX10, версии прошивки до 1.0.2.88;
  • RAX120, версии прошивки до 1.2.0.16;
  • RAX120, версии прошивки до 1.2.0.16;
  • RAX120v2, версии прошивки до 1.2.0.16;
  • RAX15, версии прошивки до 1.0.3.96;
  • RAX20, версии прошивки до 1.0.3.96;
  • RAX200, версии прошивки до 1.0.4.120;
  • RAX35v2, версии прошивки до 1.0.3.96;
  • RAX40v2, версии прошивки до 1.0.3.96;
  • RAX43, версии прошивки до 1.0.3.96;
  • RAX45, версии прошивки до 1.0.3.96;
  • RAX50, версии прошивки до 1.0.3.96;
  • RAX70, версии прошивки до 1.0.2.88;
  • RAX75, версии прошивки до 1.0.4.120;
  • RAX78, версии прошивки до 1.0.2.88;
  • RAX80, версии прошивки до 1.0.4.120;
  • RBK12, версии прошивки до 2.7.3.22;
  • RBK20, версии прошивки до 2.7.3.22;
  • RBK352, версии прошивки до 4.3.4.7;
  • RBK40, версии прошивки до 2.7.3.22;
  • RBK50, версии прошивки до 2.7.3.22;
  • RBK752, версии прошивки до 3.2.17.12;
  • RBK852, версии прошивки до 3.2.17.12;
  • RBR10, версии прошивки до 2.7.3.22;
  • RBR20, версии прошивки до 2.7.3.22;
  • RBR350, версии прошивки до 4.3.4.7;
  • RBR40, версии прошивки до 2.7.3.22;
  • RBR50, версии прошивки до 2.7.3.22;
  • RBR750, версии прошивки до 3.2.17.12;
  • RBR850, версии прошивки до 3.2.17.12;
  • RBS10, версии прошивки до 2.7.3.22;
  • RBS20, версии прошивки до 2.7.3.22;
  • RBS350, версии прошивки до 4.3.4.7;
  • RBS40, версии прошивки до 2.7.3.22;
  • RBS40V, версии прошивки до 2.6.2.8;
  • RBS50, версии прошивки до 2.7.3.22;
  • RBS50Y, версии прошивки до 2.7.3.22;
  • RBS750, версии прошивки до 3.2.17.12;
  • RBS850, версии прошивки до 3.2.17.12;
  • RBW30, версии прошивки до 2.6.2.2;
  • RS400, версии прошивки до 1.5.1.80;
  • WNDR3400v3, версии прошивки до 1.0.1.38;
  • WNR2000v5, версии прошивки до 1.0.0.76;
  • XR1000, версии прошивки до 1.0.0.58;
  • XR300, версии прошивки до 1.0.3.68;
  • XR450, версии прошивки до 2.3.2.114;
  • XR500, версии прошивки до 2.3.2.114;
  • XR700, версии прошивки до 1.0.1.36.

Как видите, эта серия уязвимостей безопасности очень серьезна, поэтому мы рекомендуем вам как можно скорее обновить свое оборудование.