реклама
Пользователи часто не обращают внимания на Wi-Fi-маршрутизаторы, когда думают о вопросах сетевой безопасности, что может помочь злоумышленникам в их атаках. Производитель Netgear старается поддержать актуальность программного обеспечения своих сетевых устройств, выпустив обширный список моделей и версий микропрограмм, затронутых недавно обнаруженными уязвимостями.
реклама
Владельцам маршрутизаторов Netgear, включая системы Orbi и несколько моделей Nighthawk, стоит установить последнюю версию прошивки. В последнюю неделю года компания выпустила два десятка предупреждений безопасности. Там говорится о значительном количестве закрытых уязвимостей, затрагивающих множество моделей маршрутизаторов, повторителей и систем Wi-Fi.
Netgear не рассказывает, как злоумышленники используют уязвимости, но описывает природу этих уязвимостей. Их уровень серьёзности находится между средним и критическим.
Два предупреждения связаны с уязвимостями переполнения буфера перед аутентификацией. Компания Bleeping Computer пишет, что успешные атаки переполнения буфера перед аутентификацией могут привести к сбоям и выполнению произвольного кода. От пользователя никаких действий для помощи хакеру не потребуется. Netgear отмечает одну из уязвимостей как высокоприоритетную.
Почти половина уязвимостей связаны с внедрением команд после аутентификации. Хакер должен пройти аутентификацию для входа в систему, после чего сможет выполнять команды корневого уровня.
Другие уязвимости способны привести к обходу аутентификации, атакам типа «отказ в обслуживании» и утечке конфиденциальной информации. Одно предупреждение связано с неправильной настройкой безопасности. Netgear оценивает минимум одно предупреждение как критическое.
В каждом предупреждении Netgear указывает список уязвимых версий прошивки и устройств. Проще всего обновить прошивку устройства Netgear через одно из мобильных приложений компании. Это приложение Nighthawk для продуктов Nighthawk, приложение Orbi для систем Orbi и приложение Insight для некоторых бизнес-устройств.
Для обновления прошивки через интернет нужно открыть страницу поддержки Netgear. После ввода модельного номера устройства нажмите «Скачать», пишет Techspot.