Netgear izlaiž pirmos galīgos programmaparatūras atjauninājumus maršrutētāja drošības problēmai

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Netgear ir izlaidis pirmo ražošanas programmaparatūras labojumu partiju uzņēmuma maršrutētājiem, kurus skārusi nopietna drošības ievainojamība.

Sert izdots brīdinājums 2016. gada 9. decembrī, ka vairāki Netgear maršrutētāji ir neaizsargāti pret patvaļīgu komandu ievadīšanu. Cers uzskaitīja tikai divus maršrutētāju modeļus, bet kopš tā laika sarakstam ir pievienoti citi modeļi.

Pašlaik ievainojamība ietekmē Netgear maršrutētājus R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 un D6400.

Uzbrucējam ir jāpārliecina lietotājs sekot saitei uz īpaši izveidotu tīmekļa lapu. Uzbrucējs tajā pašā lokālajā tīklā var rīkoties tāpat, izsniedzot tiešu pieprasījumu, izmantojot sintakse http: /// cgi-bin /; COMMAND.

Uzbrucējs var jebkurā veidā izpildīt komandas ar saknes privilēģijām ietekmētajā maršrutētājā. komanda http: // RouterIP /; telnetd $ IFS-p $ IFS'45 'atvērs Telnet, piemēram, 45. portā.

Netgear maršrutētāja programmaparatūras atjauninājumi

Netgear ir izlaidis programmaparatūras atjauninājumus ietekmētajiem maršrutētājiem. Pirmie uzņēmuma atjauninātie programmaparatūras atjauninājumi tika apzīmēti ar beta versiju. Pirmie četri ražošanas programmaparatūras (stabili) tika izlaisti modeļiem R6250, R6400, R7000 un R8000 tagad.

1. R6250 programmaparatūras versija 1.0.4.6
2. R6400 programmaparatūras versija 1.0.1.18
3. R7000 programmaparatūras versija 1.0.7.6
4. R8000 programmaparatūras versija 1.0.3.26

Turklāt joprojām ir pieejami arī beta programmaparatūras izlaidumi šādiem Netgear maršrutētājiem:

1. R6700 programmaparatūras versija 1.0.1.14 (Beta)
2. R6900 programmaparatūras versija 1.0.1.14 (Beta)
3. R7100LG programmaparatūras versija 1.0.0.28 (Beta)
4. R7300DST programmaparatūras versija 1.0.0.46 (Beta)
5. R7900 programmaparatūras versija 1.0.1.8 (Beta)

Netgear atzīmē, ka tas turpina pārskatīt visu savu maršrutētāju portfeli, lai noskaidrotu, vai ievainojamība ietekmē arī citus maršrutētāju modeļus.

Norādījumus par to, kā lejupielādēt un instalēt šos programmaparatūras atjauninājumus maršrutētājā, atradīsit atbalsta lapās.

Instrukcijas ir ļoti līdzīgas. Vietējā datorsistēmā lejupielādējiet programmaparatūru (ar .chk paplašinājumu). Pēc tam piesakieties maršrutētājā, izmantojot vietni http://www.routerlogin.net, un atlasiet Papildu> Administrācija> Firmware Upgrade. Noklikšķiniet uz pārlūkot un pēc tam uz programmatūru, ko tikko lejupielādējāt. Atlasiet augšupielādēt, lai jauninātu maršrutētāju, un pagaidiet, līdz process tiek pabeigts, un pārliecinieties, ka procesa laikā neizslēdzat ierīci vai nemaināt tās stāvokli.

Netgear vietnes galvenā atbalsta lapa ir šī vietne, kurā uzskaitīti visi ietekmētie maršrutētāji un saites uz programmaparatūras atjauninājumiem pieejams šeit . Netgear atjauninās lapu, kad tā izlaidīs maršrutētāju ar beta programmaparatūru ražošanas programmaparatūru, kā arī šajā lapā uzskaitīs visus jaunus maršrutētāja modeļus, kurus ietekmē ievainojamība.