25 ช่องโหว่ที่สำคัญในเราเตอร์ NETGEAR อัปเดตทันที

ตุลาคม 1, 2021 แมตต์มิลส์ ฮาร์ดแวร์, ข่าว 0

ผู้ผลิต NETGEAR ต้องอัปเดตเราเตอร์ที่บ้านเกือบทั้งหมดและ อินเตอร์เน็ตไร้สาย ระบบตาข่าย เนื่องจากพบช่องโหว่ที่สำคัญจำนวนมากใน เฟิร์มแว . ช่องโหว่เหล่านี้จัดอยู่ในประเภทวิกฤติโดย Incibe ดังนั้น หากคุณมีเราเตอร์หรือระบบ WiFi Mesh จากผู้ผลิต NETGEAR โปรดใส่ใจในการอัปเดตเป็นเฟิร์มแวร์เวอร์ชันล่าสุดโดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัย

พบข้อบกพร่องด้านความปลอดภัยใดบ้าง

25 ช่องโหว่ที่สำคัญในเราเตอร์ NETGEAR

ข้อบกพร่องด้านความปลอดภัยที่พบใน NETGEAR WiFi Mesh และเราเตอร์ได้รับการจัดอันดับที่สำคัญ โดยให้คะแนนมากกว่า 9 ใน 10 ซึ่งบ่งชี้ถึงความรุนแรงของช่องโหว่ที่ค้นพบเหล่านี้

ช่องโหว่แรกที่ค้นพบในรุ่นจำนวนมากคือความเป็นไปได้ของการฉีดคำสั่งก่อนการรับรองความถูกต้องในระบบ WiFi Mesh บางระบบจากผู้ผลิต กล่าวคือ ใน NETGEAR Orbi คำสั่งใดๆ อาจถูกฉีดเข้าไปก่อนการตรวจสอบสิทธิ์ ซึ่งบ่งชี้ถึงความรุนแรงของการพิจารณาคดีนี้ นอกจากนี้ยังพบว่ามีการบายพาสการตรวจสอบความถูกต้องในเราเตอร์บางตัวและระบบ WiFi Mesh ดังนั้นในกรณีนี้จะไม่ขอตรวจสอบสิทธิ์ในอุปกรณ์ของผู้ผลิตด้วยซ้ำ รุ่น NETGEAR XR1000 เป็นหนึ่งในเราเตอร์เกมระดับแนวหน้าของผู้ผลิต รุ่นนี้มีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงสองประการ:

  • คำสั่งฉีด
  • การเปิดเผยข้อมูลที่ละเอียดอ่อน

สุดท้าย ยังพบว่ามีการบันทึกคีย์เป็นข้อความที่ชัดเจนในระบบ WiFi Mesh บางรุ่น กล่าวคือ มีคีย์ที่บันทึกไว้โดยค่าเริ่มต้น ซึ่งนำไปสู่การละเมิดความปลอดภัยอย่างร้ายแรงที่ไม่ควรเกิดขึ้น

เน็ตเกียร์ R7000P

เราเตอร์และ WiFi Mesh ได้รับผลกระทบ

NETGEAR ประสบกับช่องโหว่เหล่านี้ในเราเตอร์ระดับไฮเอนด์จำนวนมาก ทั้งที่มี WiFi 5 และ WiFi 6 เราเตอร์เป็นกลาง NETGEAR ที่มีช่องโหว่มีดังนี้:

  • R7000P
  • R8000
  • อาร์เอ็กซ์15
  • อาร์เอ็กซ์20
  • อาร์เอ็กซ์200
  • RAX35v2
  • อาร์เอ็กซ์43
  • อาร์เอ็กซ์45
  • อาร์เอ็กซ์50
  • อาร์เอ็กซ์75
  • อาร์เอ็กซ์80
  • XR1000

เกี่ยวกับระบบ WiFi Mesh ที่ได้รับผลกระทบ คุณสามารถดูรายการทั้งหมดด้านล่าง:

  • RBK20
  • RBK50
  • RBK752
  • RBK852
  • อาร์บีอาร์20
  • อาร์บีอาร์40
  • อาร์บีอาร์50
  • อาร์บีอาร์750
  • อาร์บีอาร์850
  • อาร์บีอาร์852
  • RBS20
  • RBS40
  • RBS40V
  • RBS50
  • RBS50Y
  • RBS750
  • RBS850
  • RRW30
  • MK62
  • MR60
  • MS80

ระบบ Mesh WiFi ที่มีการป้อนสายเคเบิล DOCSIS ก็ได้รับผลกระทบเช่นกัน รุ่นคือ CBR40 และ CBR750 นอกจากนี้ เราเตอร์ ADSL D7000v2 ก็ได้รับผลกระทบเช่นกัน เช่นเดียวกับเราเตอร์ 4G LTE LAX20 ดังนั้นอุปกรณ์ NETGEAR จำนวนมากจึงได้รับผลกระทบ .

ฉันจะดาวน์โหลดเฟิร์มแวร์ใหม่ได้ที่ไหน

เราเตอร์ NETGEAR และ WiFi Mesh ส่วนใหญ่มีความสามารถในการดาวน์โหลดเฟิร์มแวร์ไปยังอุปกรณ์จากอินเทอร์เน็ตได้โดยตรง ด้วยเหตุนี้ เราจึงไม่ต้องดาวน์โหลดเฟิร์มแวร์ด้วยตนเอง และอัปเดตอุปกรณ์ของเราในภายหลัง อย่างไรก็ตาม ขอแนะนำเป็นอย่างยิ่งให้ตรวจสอบว่าเวอร์ชันล่าสุดที่ปรากฏบนเราเตอร์เป็นเวอร์ชันล่าสุดที่เรามีบนเว็บไซต์ของผู้ผลิตอย่างเป็นทางการ

เกี่ยวกับ เว็บไซต์สนับสนุน NETGEAR อย่างเป็นทางการ คุณต้องระบุรุ่นของอุปกรณ์ของคุณ ไม่ว่าจะเป็นเราเตอร์หรือระบบ WiFi Mesh และคุณจะเห็นโดยอัตโนมัติว่าเฟิร์มแวร์เวอร์ชันใดเป็นเวอร์ชันล่าสุด คุณจะต้องดาวน์โหลดเฟิร์มแวร์แล้วอัปโหลดผ่านเว็บในส่วน «อัปเกรด เฟิร์มแวร์ »ถึง อัปเดตเฟิร์มแวร์ของเราเตอร์ เมื่อเสร็จแล้วคุณจะไม่สูญเสียการกำหนดค่าใด ๆ แม้ว่าคุณจะไม่ได้ทำการอัปเดตเฟิร์มแวร์มาเป็นเวลานาน แต่คำแนะนำของเราคือทำการรีเซ็ตเป็นค่าจากโรงงานเพื่อไม่ให้เกิดปัญหาใด ๆ

เราขอแนะนำให้คุณอัปเดตเราเตอร์โดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในเครือข่ายของคุณ ในช่วงไม่กี่ครั้งที่ผ่านมา ผู้ผลิต NETGEAR ได้ส่งประกาศด้านความปลอดภัยในรุ่นต่างๆ จำนวนมาก แม้ว่าจะอัปเดตเป็นประจำ แต่ก็เป็นกังวลว่าพวกเขาจะต้องแก้ไขข้อบกพร่องด้านความปลอดภัยจำนวนมากในทุกรุ่นของตน โดยที่ผู้ผลิตรายอื่นจะไม่เกิดขึ้น เป็นวิธีที่รบกวน