Netgear выпустила исправление для серьезной уязвимости, обнаруженной почти в дюжине ее Wi-Fi-маршрутизаторов. (откроется в новой вкладке) и призвал своих пользователей немедленно применить исправление.
Учитывая разрушительный потенциал уязвимости, Netgear не раскрыл подробностей, заявив, что это уязвимость переполнения буфера перед аутентификацией, которую можно использовать для всех видов вредоносной деятельности, от сбоя устройства после отказа в обслуживании до выполнение произвольного кода.
Чтобы злоупотребить уязвимостью, злоумышленникам не требуется разрешение пользователя или взаимодействие с пользователем. Уязвимость может быть использована в атаках низкой сложности.
Переполнение буфера перед аутентификацией
Выдача рекомендации по безопасности (откроется в новой вкладке) Что касается недостатка, Netgear заявила, что «настоятельно рекомендует» пользователям загрузить и установить последнюю версию прошивки как можно скорее.
«Уязвимость переполнения буфера перед аутентификацией остается, если вы не выполните все рекомендуемые шаги», — добавил Netgear. «Netgear не несет ответственности за какие-либо последствия, которых можно было бы избежать, следуя рекомендациям в этом уведомлении».
Список всех затронутых устройств, который включает в себя несколько моделей Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) и Wireless AC, можно найти на эта ссылка (откроется в новой вкладке).
Те, кто хочет исправить свои маршрутизаторы, должны перейти к Поддержка Netgear (откроется в новой вкладке) веб-сайте и введите номер модели своего маршрутизатора Wi-Fi в поле поиска. Как только правильная версия будет определена, нажмите «Загрузки» и в разделе «Текущие версии» выберите первую загрузку с «Версия микропрограммы» в начале заголовка.
Подробные инструкции о том, как применить исправление, можно найти в файле Release Notes, сопровождающем загрузку микропрограммы.
Маршрутизаторы Wi-Fi являются популярной мишенью для киберпреступников из-за того, что весь пользовательский трафик должен проходить через устройство. Более того, пользователи редко меняют заводские настройки и еще реже обновляют прошивку.
С помощью: Пищит Компьютер (откроется в новой вкладке)
