25 Kritiska sårbarheter i NETGEAR -routrar, uppdatera nu

Tillverkaren NETGEAR måste uppdatera nästan alla sina hemrouter och WiFi Mesh -system, detta beror på att ett stort antal kritiska sårbarheter har hittats i dess firmware . Dessa sårbarheter har klassificerats som kritiska av Incibe, därför, om du har en router eller WiFi Mesh -system från tillverkaren NETGEAR, var noga med att uppdatera till den senaste firmwareversionen så snart som möjligt för att undvika säkerhetsproblem.

Vilka säkerhetsbrister har hittats?

25 Kritiska sårbarheter i NETGEAR -routrar

De säkerhetsbrister som finns i NETGEAR WiFi Mesh och routrar är kritiska, med mer än 9 av 10, vilket indikerar svårighetsgraden av dessa upptäckta sårbarheter.

Den första sårbarheten som upptäcks i ett stort antal modeller är möjligheten att injicera kommandon före autentisering i vissa WiFi Mesh -system från tillverkaren, det vill säga i NETGEAR Orbi kan godtyckliga kommandon injiceras innan autentisering, vilket indikerar hur allvarlig denna dom är. Det har också upptäckts att det finns en autentiseringsomkoppling i vissa routrar och WiFi Mesh -system, så i detta fall kommer den inte ens att be om autentisering på tillverkarens utrustning. NETGEAR XR1000-modellen är en av tillverkarens toppspelaroutrar, den här modellen lider av två mycket allvarliga säkerhetsbrister:

  • Kommandoinjektion
  • Avslöjande av känslig information

Slutligen har det också upptäckts att nycklarna har sparats i klartext i vissa modeller av WiFi Mesh -system, det vill säga att de har nycklar sparade som standard, vilket leder till ett allvarligt säkerhetsbrott som aldrig bör inträffa.

Netgear R7000P

Routrar och WiFi -nät påverkas

NETGEAR har drabbats av dessa sårbarheter på ett stort antal avancerade routrar, både med WiFi 5 och WiFi 6. Sårbara NETGEAR-neutrala routrar är följande:

  • R7000P
  • R8000
  • RAX15
  • RAX20
  • RAX200
  • RAX35v2
  • RAX43
  • RAX45
  • RAX50
  • RAX75
  • RAX80
  • XR1000

Angående de drabbade WiFi Mesh -systemen nedan kan du se hela listan:

  • RBK20
  • RBK50
  • RBK752
  • RBK852
  • RBR20
  • RBR40
  • RBR50
  • RBR750
  • RBR850
  • RBR852
  • RBS20
  • RBS40
  • RBS40V
  • RBS50
  • RBS50Y
  • RBS750
  • RBS850
  • RBW30
  • MK62
  • MR60
  • MS80

Mesh WiFi -system med DOCSIS -kabelinmatning påverkas också, modellerna är CBR40 och CBR750, dessutom påverkas också ADSL D7000v2 -routern, liksom 4G LTE LAX20 -routern, därför påverkas ett stort antal NETGEAR -utrustning .

Var kan jag ladda ner den nya firmware?

De flesta NETGEAR -routrar och WiFi Mesh har möjlighet att ladda ner firmware direkt till enheten från Internet, tack vare detta behöver vi inte ladda ner firmware manuellt och senare uppdatera vår utrustning. Det rekommenderas dock starkt att verifiera att den senaste versionen som visas på routern är den senaste versionen som vi officiellt har på tillverkarens webbplats.

officiella NETGEAR -supportwebbplats du måste ange modell för din enhet, vare sig det är en router eller WiFi Mesh -system, och du kommer automatiskt att se vilka som är de senaste firmwareversionerna, du måste ladda ner firmware och sedan ladda upp den via webben i avsnittet «Uppgradera firmware »till uppdatera routerns firmware , när du är klar kommer du inte att förlora någon konfiguration, men om du inte har gjort en firmwareuppdatering på länge är vår rekommendation att göra en fabriksåterställning för att inte ha några problem.

Vi rekommenderar att du uppdaterar din router så snart som möjligt för att undvika eventuella säkerhetsproblem i ditt nätverk. På senare tid har tillverkaren NETGEAR skickat säkerhetsmeddelanden i ett stort antal modeller, även om det uppdaterar dem ganska regelbundet, är det oroande att de måste åtgärda så många säkerhetsbrister i alla sina modeller, med andra tillverkare händer detta inte i ett sätt så störande.