NETGEAR предупреждает о критической уязвимости, которая не будет исправлена ​​в ее маршрутизаторах

Производитель NETGEAR выпустил срочное уведомление для всех владельцев профессиональных VPN и брандмауэр маршрутизаторов затронуты модели BR200 и BR500, две модели, широко используемые малым и средним бизнесом, поскольку они имеют расширенные параметры конфигурации. Производитель заявил, что из-за технических ограничений, не зависящих от него, он не сможет исправить эти критические уязвимости безопасности, то есть производитель оставляет всех своих клиентов в полном затруднительном положении и предлагает им купить другую модель профессионального маршрутизатора, чтобы заменить его в качестве как можно скорее. раньше, потому что безопасность компании находится под угрозой. Далее мы собираемся объяснить все, что связано с этим серьезным случаем.

Недостатки безопасности в BR200 и BR500

NETGEAR предупреждает о критической уязвимости, которая не будет исправлена ​​в ее маршрутизаторах

В этой статье мы были одним из первых средств массовой информации, которые получили возможность протестировать NETGEAR BR500, профессиональный маршрутизатор с очень полной прошивкой, которая также позволяет администрировать из облака с помощью NETGEAR Insight. Эта модель маршрутизатора действует как VPN для компаний, позволяет клиентам подключаться в режиме удаленного доступа, а также позволяет устанавливать VPN-туннели между разными офисами для их взаимодействия. BR200 и BR500 имеют мощный брандмауэр с широкими возможностями настройки, кроме того, мы можем сегментировать локальную сеть на VLAN, чтобы добавить уровень безопасности в профессиональную локальную сеть.

Теперь производитель NETGEAR опубликовал уведомление и отправил e-mail всем клиентам и пользователям этого маршрутизатора, предупреждая, что им известно о критических уязвимостях безопасности, затрагивающих два их бизнес-маршрутизатора. То, что в профессиональных продуктах есть уязвимости, является чем-то «нормальным», и все производители, такие как Cisco, Ubiquiti и многие другие, страдали от этих недостатков безопасности, однако ненормально то, что производитель указывает следующее:

  • « Из-за технических ограничений, не зависящих от нас, мы не можем исправить эти уязвимости. «

Очень тревожно, что такой производитель, как NETGEAR, не может исправить эту ошибку, тем более, что она есть в профессиональном маршрутизаторе, которым пользуются тысячи компаний по всему миру. Вы можете увидеть полное письмо ниже:

Производитель сообщает нам, что для эксплуатации этой уязвимости требуется, чтобы компьютер, управляющий маршрутизатором, посетил вредоносный веб-сайт и щелкнул ссылку при открытом графическом пользовательском интерфейсе маршрутизатора. Хотя может показаться, что требований слишком много, хорошо продуманная фишинговая атака может одновременно использовать уязвимость в маршрутизаторе и получить полный контроль над устройством.

Самое поразительное, что производитель NETGEAR не предлагает абсолютно никакого патча для решения проблемы, единственное, что он рекомендует, это следующее:

  • Изолируйте локальную сеть с помощью VLAN.
  • Используйте списки контроля доступа на основе MAC-адресов.
  • Убедитесь, что ПК, который входит в графический пользовательский интерфейс, должным образом защищен, чтобы избежать использования уязвимости в маршрутизаторе.
  • Не посещайте вредоносные или подозрительные веб-сайты, избегайте фишинга.
  • Закройте все вкладки браузера, кроме графического интерфейса маршрутизатора.
  • Убедитесь, что мы вышли из роутера.

То есть базовые рекомендации по безопасности, которые вообще не решают проблему.

NETGEAR предлагает вам скидки на покупку другого маршрутизатора

Производитель указал, что все недавние покупатели моделей BR200 и BR500 вышлют им роутер на замену бесплатно, те, у кого уже есть больше времени, предоставят им скидку 50%. Далее у вас есть все условия:

  • Если вы приобрели маршрутизатор после 19 мая 2021 г., вам будет предоставлена ​​модель SXR30 (Orbi Pro WiFi Mini AX1800). Модель стоимостью 110 евро, тогда как модель BR500 стоила примерно 300 евро.
  • Если вы купили BR200 или BR500 до 19 мая 2021 года, вам дадут скидку 50% на модель SXR30, то есть дадут 50 евро, чтобы вы потратили еще 60 евро на покупку модели не из профессиональный ассортимент.

Чтобы запросить эти скидки, вы должны отправить электронное письмо на адрес br500_br200@netgear.com с данными серийного номера, счетом-фактурой и вашими личными данными.

Решение, которое NETGEAR предоставляет с этими роутерами, полная ерунда, и наверняка в США за все это идут судебные иски против производителя. Мало того, что они собираются оставить всех своих клиентов в затруднительном положении, так еще и выдадут им роутер (тем, кто купил до 1 года), который явно не имеет тех же характеристик, что и BR500, и который просто не подходит для использование это было дано профессиональным моделям.

Если вы столкнулись с этой уязвимостью в системе безопасности, как можно скорее прекратите использование своих маршрутизаторов и купите профессиональную модель, такую ​​как D-Link DSR-1000AC которые мы проанализировали в этой статье, pfSense или OPNsense операционная система для защиты и управления сетью вашей компании.