Netgear выпускает первые финальные обновления прошивки для решения проблемы безопасности маршрутизатора
- Категория: Безопасность
Netgear выпустила первую партию исправлений производственного программного обеспечения для маршрутизаторов компании, подверженных серьезной уязвимости в системе безопасности.
верняк выпущен предупреждение от 9 декабря 2016 г. о том, что несколько маршрутизаторов Netgear уязвимы для произвольной инъекции команд. Cert перечислил только две модели маршрутизаторов, но с тех пор добавил в список и другие модели.
В настоящее время уязвимости подвержены маршрутизаторы Netgear R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 и D6400.
Злоумышленнику необходимо убедить пользователя перейти по ссылке на специально созданную веб-страницу. Злоумышленник в той же локальной сети может сделать то же самое, отправив прямой запрос с использованием синтаксиса http: /// cgi-bin /; КОМАНДА.
Злоумышленник может любым способом выполнять команды с правами root на уязвимом маршрутизаторе. команда http: // RouterIP /; telnetd $ IFS-p $ IFS'45 ', например, откроет Telnet на порту 45.
Обновления прошивки роутера Netgear
Netgear выпустила обновления прошивки для уязвимых маршрутизаторов. Первые обновления прошивки, выпущенные компанией, были помечены как бета-версия. Первые четыре серийные прошивки (стабильные) уже выпущены для моделей R6250, R6400, R7000 и R8000.
- Версия прошивки R6250 1.0.4.6
- Версия прошивки R6400 1.0.1.18
- Версия прошивки R7000 1.0.7.6
- Версия прошивки R8000 1.0.3.26
Кроме того, все еще доступны бета-версии прошивки для следующих маршрутизаторов Netgear:
- Версия прошивки R6700 1.0.1.14 (бета)
- Версия прошивки R6900 1.0.1.14 (бета)
- Версия прошивки R7100LG 1.0.0.28 (бета)
- Версия прошивки R7300DST 1.0.0.46 (бета)
- Версия прошивки R7900 1.0.1.8 (бета)
Netgear отмечает, что продолжает пересматривать весь свой портфель маршрутизаторов, чтобы выяснить, подвержены ли уязвимости и другие модели маршрутизаторов.
Вы найдете инструкции по загрузке и установке этих обновлений микропрограмм на маршрутизатор на страницах поддержки.
Все инструкции очень похожи. Загрузите микропрограмму (с расширением .chk) на локальный компьютер. После этого войдите в маршрутизатор через http://www.routerlogin.net и выберите Advanced> Administration> Firmware Upgrade. Нажмите «Обзор», а затем - файл обновления прошивки, который вы только что скачали. Выберите выгрузку, чтобы обновить маршрутизатор, дождитесь завершения процесса и убедитесь, что вы не выключаете устройство и не меняете его состояние во время этого процесса.
Основная страница поддержки на веб-сайте Netgear, на которой перечислены все затронутые маршрутизаторы и ссылки на обновления прошивки: доступна здесь , Netgear обновит страницу, когда выпустит производственную прошивку для маршрутизаторов с бета-версией прошивки, а также перечислит любую новую модель маршрутизатора, подверженную уязвимости, на этой странице.