Платим блогерам
Блоги
Блогер
Одновременно были раскрыты два десятка уязвимостей системы безопасности, затрагивающих множество маршрутизаторов, повторителей и систем Wi-Fi

реклама

Пользователи часто не обращают внимания на Wi-Fi-маршрутизаторы, когда думают о вопросах сетевой безопасности, что может помочь злоумышленникам в их атаках. Производитель Netgear старается поддержать актуальность программного обеспечения своих сетевых устройств, выпустив обширный список моделей и версий микропрограмм, затронутых недавно обнаруженными уязвимостями.

реклама

Владельцам маршрутизаторов Netgear, включая системы Orbi и несколько моделей Nighthawk, стоит установить последнюю версию прошивки. В последнюю неделю года компания выпустила два десятка предупреждений безопасности. Там говорится о значительном количестве закрытых уязвимостей, затрагивающих множество моделей маршрутизаторов, повторителей и систем Wi-Fi.

Netgear не рассказывает, как злоумышленники используют уязвимости, но описывает природу этих уязвимостей. Их уровень серьёзности находится между средним и критическим.

Два предупреждения связаны с уязвимостями переполнения буфера перед аутентификацией. Компания Bleeping Computer пишет, что успешные атаки переполнения буфера перед аутентификацией могут привести к сбоям и выполнению произвольного кода. От пользователя никаких действий для помощи хакеру не потребуется. Netgear отмечает одну из уязвимостей как высокоприоритетную.

Почти половина уязвимостей связаны с внедрением команд после аутентификации. Хакер должен пройти аутентификацию для входа в систему, после чего сможет выполнять команды корневого уровня.

Другие уязвимости способны привести к обходу аутентификации, атакам типа «отказ в обслуживании» и утечке конфиденциальной информации. Одно предупреждение связано с неправильной настройкой безопасности. Netgear оценивает минимум одно предупреждение как критическое.

В каждом предупреждении Netgear указывает список уязвимых версий прошивки и устройств. Проще всего обновить прошивку устройства Netgear через одно из мобильных приложений компании. Это приложение Nighthawk для продуктов Nighthawk, приложение Orbi для систем Orbi и приложение Insight для некоторых бизнес-устройств.

Для обновления прошивки через интернет нужно открыть страницу поддержки Netgear. После ввода модельного номера устройства нажмите «Скачать», пишет Techspot.

Источник: techspot.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают