A Netgear kiadja az első végleges firmware-frissítéseket az útválasztók biztonsági problémájához

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Netgear kiadta az első gyártási firmware-javítást a vállalati útválasztók számára, amelyeket súlyos biztonsági rés sújtott.

cert kiadott egy figyelmeztetés 2016. december 9-én, hogy több Netgear útválasztó kiszolgáltatott az önkényes parancs-befecskendezés ellen. A Cert csak két útválasztó-modellt sorolt ​​fel, de azóta más modelleket is felvette a listába.

Jelenleg a Netgear R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 és D6400 útválasztókat érinti a sebezhetőség.

A támadónak meg kell győznie a felhasználót, hogy kövessen egy speciálisan kialakított weboldalra mutató linket. Ugyanazon helyi hálózaton lévő támadó ugyanezt teheti, ha közvetlen kérést küld ki a http: /// cgi-bin /; COMMAND szintaxis használatával.

A támadó bármely módon végrehajthatja a parancsokat gyökérjogosultságokkal az érintett útválasztón. A parancs http: // RouterIP /; telnetd $ IFS-p $ IFS'45 'például megnyitja a Telnet-et a 45-es porton.

A Netgear router firmware frissítései

A Netgear kiadta firmware frissítéseket az érintett útválasztókhoz. Az első firmware frissítéseket, amelyeket a vállalat kiadott, béta címkével láttak el. Az első négy (stabil) gyártási firmware már kiadásra került az R6250, R6400, R7000 és R8000 modellekhez.

1. R6250 firmware verzió 1.0.4.6
2. R6400 firmware verzió 1.0.1.18
3. R7000 firmware verzió 1.0.7.6
4. R8000 firmware verzió 1.0.3.26

Ezenkívül a következő Netgear útválasztókhoz még elérhető béta-firmware kiadások:

1. R6700 firmware verzió 1.0.1.14 (béta)
2. R6900 firmware verzió 1.0.1.14 (béta)
3. R7100LG firmware verzió 1.0.0.28 (béta)
4. R7300DST firmware verzió 1.0.0.46 (béta)
5. R7900 firmware verzió 1.0.1.8 (béta)

A Netgear megjegyzi, hogy továbbra is felülvizsgálja az összes útválasztó-portfóliót, hogy megtudja, vajon más router modelleket is érint-e a sérülékenység.

A támogatási oldalakon talál útmutatást ezeknek a firmware-frissítéseknek az útválasztón történő letöltésére és telepítésére.

Az utasítások nagyon hasonlóak. Töltse le a firmware-t (.chk kiterjesztéssel) a helyi számítógépes rendszerbe. Jelentkezzen be az útválasztóra a http://www.routerlogin.net webhelyen, majd válassza az Advanced> Administration> Firmware Upgrade lehetőséget. Kattintson a Tallózás elemre, majd az éppen letöltött firmware frissítési fájlra. Válassza a feltöltés lehetőséget az útválasztó frissítéséhez, és várja meg, amíg a folyamat befejeződik, és győződjön meg arról, hogy a folyamat alatt nem kapcsolja ki az eszközt, vagy nem változtatja meg annak állapotát.

A Netgear webhely fő támogatási oldala, amely felsorolja az összes érintett útválasztót és a firmware frissítéseire mutató linkeket elérhető itt . A Netgear frissíti az oldalt, amikor kiadja a béta-firmware-vel rendelkező útválasztók számára készített firmware-t, és felsorolja az összes új router-modellt, amelyet a sebezhetőség sújt.