Εικόνα: Midjourney
Η
Netgear
προειδοποίησε τους πελάτες να ενημερώσουν τις συσκευές τους στο πιο πρόσφατο διαθέσιμο υλικολογισμικό, το οποίο διορθώνει τις αποθηκευμένες δέσμες ενεργειών μεταξύ τοποθεσιών (
XSS
) και τις ευπάθειες παράκαμψης ελέγχου ταυτότητας σε πολλά μοντέλα δρομολογητών WiFi 6.
Το
αποθηκευμένο ελάττωμα ασφαλείας XSS (επιδιορθώθηκε στην έκδοση υλικολογισμικού 1.0.0.72 και παρακολουθήθηκε ως
PSV-2023-0122
) επηρεάζει τον δρομολογητή παιχνιδιών XR1000 Nighthawk.
Αν και η εταιρεία δεν αποκάλυψε λεπτομέρειες σχετικά με αυτό το σφάλμα, οι επιτυχημένες επιθέσεις που
εκ
μεταλλεύονται τέτοιες αδυναμίες μπορούν να επιτρέψουν σε παράγοντες απειλών να παραβιάσουν τις συνεδρίες χρηστών, να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους ή να εμφανίσουν πλαστές φόρμες σύνδεσης και να κλέψουν περιορισμένες πληροφορίες.
Μπορούν επίσης να εκτελέσουν ενέργειες με τα δικαιώματα του χρήστη που έχει παραβιαστεί, ένα ιδιαίτερα επικίνδυνο σενάριο εάν ο χρήστης έχει δικαιώματα διαχειριστή στη στοχευμένη συσκευή.
Το σφάλμα ασφαλείας παράκαμψης ελέγχου ταυτότητας (επιδιορθώθηκε στην έκδοση υλικολογισμικού 2.2.2.2 και παρακολουθήθηκε ως
PSV-2023-0138
) επηρεάζει τους δρομολογητές καλωδιακού μόντεμ CAX30 Nighthawk AX6 6-Stream.
Παρόλο που η Netgear δεν έχει κοινοποιήσει καμία πληροφορία σχετικά με αυτήν την ευπάθεια, αυτά τα ελαττώματα συνήθως επισημαίνονται ως μέγιστη σοβαρότητα, καθώς μπορούν να παρέχουν στους εισβολείς μη εξουσιοδοτημένη πρόσβαση στη διαχειριστική διεπαφή και μπορούν να οδηγήσουν σε πλήρη κατάληψη των στοχευμένων συσκευών.
Ένας εκπρόσωπος της Netgear δεν ήταν άμεσα διαθέσιμος για να μοιραστεί περισσότερες λεπτομέρειες σχετικά με τα δύο ελαττώματα ασφαλείας όταν η BleepingComputer επικοινώνησε νωρίτερα σήμερα.
Πώς να ενημερώσετε το υλικολογισμικό του δρομολογητή σας
Στις συμβουλές ασφαλείας που δημοσιεύθηκαν την Τετάρτη, η Netgear είπε ότι “συνιστά ανεπιφύλακτα να κατεβάσετε το πιο πρόσφατο υλικολογισμικό το συντομότερο δυνατό”.
Για
να πραγματοποιήσετε λήψη και εγκατάσταση του πιο πρόσφατου υλικολογισμικού για το δρομολογητή Netgear, πρέπει να ακολουθήσετε τα παρακάτω βήματα:
-
Επίσκεψη
Υποστήριξη NETGEAR
. - Ξεκινήστε εισάγοντας τον αριθμό του μοντέλου σας στο πλαίσιο αναζήτησης. Στη συνέχεια, επιλέξτε το μοντέλο σας από το αναπτυσσόμενο μενού όταν εμφανιστεί.
- Εάν δεν βλέπετε ένα αναπτυσσόμενο μενού, βεβαιωθείτε ότι έχετε εισαγάγει σωστά τον αριθμό μοντέλου σας ή επιλέξτε μια κατηγορία προϊόντος για αναζήτηση για το μοντέλο του προϊόντος σας.
-
Κάντε κλικ
Λήψεις
. -
Κάτω από
Τρέχουσες εκδόσεις
επιλέξτε την πρώτη λήψη της οποίας ο τίτλος αρχίζει με
Έκδοση υλικολογισμικού
. -
Κάντε κλικ
Κατεβάστε
. - Για να εγκαταστήσετε το νέο υλικολογισμικό, ακολουθήστε τις οδηγίες στο εγχειρίδιο χρήσης του προϊόντος σας, στις σημειώσεις έκδοσης υλικολογισμικού ή στη σελίδα υποστήριξης προϊόντος.
«Η NETGEAR δεν ευθύνεται για τυχόν συνέπειες που θα μπορούσαν να είχαν αποφευχθεί ακολουθώντας τις συστάσεις αυτής της ειδοποίησης», πρόσθεσε η εταιρεία.
Τον περασμένο μήνα, ερευνητές ασφαλείας αποκάλυψαν μισή ντουζίνα ευπάθειες διαφορετικής σοβαρότητας που επηρεάζουν το Netgear WNR614 N300, έναν δημοφιλή δρομολογητή μεταξύ οικιακών χρηστών και μικρών επιχειρήσεων.
Δεδομένου ότι αυτό το μοντέλο δρομολογητή έφτασε στο τέλος της ζωής του και δεν υποστηρίζεται πλέον από το Netgear, η εταιρεία δεν θα εκδώσει ενημερώσεις κώδικα ασφαλείας και συμβούλευσε τους χρήστες να αντικαταστήσουν το δρομολογητή ή να εφαρμόσουν μέτρα μετριασμού για τον αποκλεισμό πιθανών επιθέσεων.
VIA:
bleepingcomputer.com
0