Netgear выпускает первые финальные обновления прошивки для решения проблемы безопасности маршрутизатора

Попробуйте наш инструмент устранения неполадок

Netgear выпустила первую партию исправлений производственного программного обеспечения для маршрутизаторов компании, подверженных серьезной уязвимости в системе безопасности.

верняк выпущен предупреждение от 9 декабря 2016 г. о том, что несколько маршрутизаторов Netgear уязвимы для произвольной инъекции команд. Cert перечислил только две модели маршрутизаторов, но с тех пор добавил в список и другие модели.

В настоящее время уязвимости подвержены маршрутизаторы Netgear R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 и D6400.

Злоумышленнику необходимо убедить пользователя перейти по ссылке на специально созданную веб-страницу. Злоумышленник в той же локальной сети может сделать то же самое, отправив прямой запрос с использованием синтаксиса http: /// cgi-bin /; КОМАНДА.

Злоумышленник может любым способом выполнять команды с правами root на уязвимом маршрутизаторе. команда http: // RouterIP /; telnetd $ IFS-p $ IFS'45 ', например, откроет Telnet на порту 45.

Обновления прошивки роутера Netgear

netgear router update

Netgear выпустила обновления прошивки для уязвимых маршрутизаторов. Первые обновления прошивки, выпущенные компанией, были помечены как бета-версия. Первые четыре серийные прошивки (стабильные) уже выпущены для моделей R6250, R6400, R7000 и R8000.

  1. Версия прошивки R6250 1.0.4.6
  2. Версия прошивки R6400 1.0.1.18
  3. Версия прошивки R7000 1.0.7.6
  4. Версия прошивки R8000 1.0.3.26

Кроме того, все еще доступны бета-версии прошивки для следующих маршрутизаторов Netgear:

  1. Версия прошивки R6700 1.0.1.14 (бета)
  2. Версия прошивки R6900 1.0.1.14 (бета)
  3. Версия прошивки R7100LG 1.0.0.28 (бета)
  4. Версия прошивки R7300DST 1.0.0.46 (бета)
  5. Версия прошивки R7900 1.0.1.8 (бета)

Netgear отмечает, что продолжает пересматривать весь свой портфель маршрутизаторов, чтобы выяснить, подвержены ли уязвимости и другие модели маршрутизаторов.

Вы найдете инструкции по загрузке и установке этих обновлений микропрограмм на маршрутизатор на страницах поддержки.

Все инструкции очень похожи. Загрузите микропрограмму (с расширением .chk) на локальный компьютер. После этого войдите в маршрутизатор через http://www.routerlogin.net и выберите Advanced> Administration> Firmware Upgrade. Нажмите «Обзор», а затем - файл обновления прошивки, который вы только что скачали. Выберите выгрузку, чтобы обновить маршрутизатор, дождитесь завершения процесса и убедитесь, что вы не выключаете устройство и не меняете его состояние во время этого процесса.

Основная страница поддержки на веб-сайте Netgear, на которой перечислены все затронутые маршрутизаторы и ссылки на обновления прошивки: доступна здесь , Netgear обновит страницу, когда выпустит производственную прошивку для маршрутизаторов с бета-версией прошивки, а также перечислит любую новую модель маршрутизатора, подверженную уязвимости, на этой странице.