ผู้ผลิต NETGEAR ต้องอัปเดตเราเตอร์ที่บ้านเกือบทั้งหมดและ อินเตอร์เน็ตไร้สาย ระบบตาข่าย เนื่องจากพบช่องโหว่ที่สำคัญจำนวนมากใน เฟิร์มแว . ช่องโหว่เหล่านี้จัดอยู่ในประเภทวิกฤติโดย Incibe ดังนั้น หากคุณมีเราเตอร์หรือระบบ WiFi Mesh จากผู้ผลิต NETGEAR โปรดใส่ใจในการอัปเดตเป็นเฟิร์มแวร์เวอร์ชันล่าสุดโดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัย
พบข้อบกพร่องด้านความปลอดภัยใดบ้าง
ข้อบกพร่องด้านความปลอดภัยที่พบใน NETGEAR WiFi Mesh และเราเตอร์ได้รับการจัดอันดับที่สำคัญ โดยให้คะแนนมากกว่า 9 ใน 10 ซึ่งบ่งชี้ถึงความรุนแรงของช่องโหว่ที่ค้นพบเหล่านี้
ช่องโหว่แรกที่ค้นพบในรุ่นจำนวนมากคือความเป็นไปได้ของการฉีดคำสั่งก่อนการรับรองความถูกต้องในระบบ WiFi Mesh บางระบบจากผู้ผลิต กล่าวคือ ใน NETGEAR Orbi คำสั่งใดๆ อาจถูกฉีดเข้าไปก่อนการตรวจสอบสิทธิ์ ซึ่งบ่งชี้ถึงความรุนแรงของการพิจารณาคดีนี้ นอกจากนี้ยังพบว่ามีการบายพาสการตรวจสอบความถูกต้องในเราเตอร์บางตัวและระบบ WiFi Mesh ดังนั้นในกรณีนี้จะไม่ขอตรวจสอบสิทธิ์ในอุปกรณ์ของผู้ผลิตด้วยซ้ำ รุ่น NETGEAR XR1000 เป็นหนึ่งในเราเตอร์เกมระดับแนวหน้าของผู้ผลิต รุ่นนี้มีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงสองประการ:
- คำสั่งฉีด
- การเปิดเผยข้อมูลที่ละเอียดอ่อน
สุดท้าย ยังพบว่ามีการบันทึกคีย์เป็นข้อความที่ชัดเจนในระบบ WiFi Mesh บางรุ่น กล่าวคือ มีคีย์ที่บันทึกไว้โดยค่าเริ่มต้น ซึ่งนำไปสู่การละเมิดความปลอดภัยอย่างร้ายแรงที่ไม่ควรเกิดขึ้น
เราเตอร์และ WiFi Mesh ได้รับผลกระทบ
NETGEAR ประสบกับช่องโหว่เหล่านี้ในเราเตอร์ระดับไฮเอนด์จำนวนมาก ทั้งที่มี WiFi 5 และ WiFi 6 เราเตอร์เป็นกลาง NETGEAR ที่มีช่องโหว่มีดังนี้:
- R7000P
- R8000
- อาร์เอ็กซ์15
- อาร์เอ็กซ์20
- อาร์เอ็กซ์200
- RAX35v2
- อาร์เอ็กซ์43
- อาร์เอ็กซ์45
- อาร์เอ็กซ์50
- อาร์เอ็กซ์75
- อาร์เอ็กซ์80
- XR1000
เกี่ยวกับระบบ WiFi Mesh ที่ได้รับผลกระทบ คุณสามารถดูรายการทั้งหมดด้านล่าง:
- RBK20
- RBK50
- RBK752
- RBK852
- อาร์บีอาร์20
- อาร์บีอาร์40
- อาร์บีอาร์50
- อาร์บีอาร์750
- อาร์บีอาร์850
- อาร์บีอาร์852
- RBS20
- RBS40
- RBS40V
- RBS50
- RBS50Y
- RBS750
- RBS850
- RRW30
- MK62
- MR60
- MS80
ระบบ Mesh WiFi ที่มีการป้อนสายเคเบิล DOCSIS ก็ได้รับผลกระทบเช่นกัน รุ่นคือ CBR40 และ CBR750 นอกจากนี้ เราเตอร์ ADSL D7000v2 ก็ได้รับผลกระทบเช่นกัน เช่นเดียวกับเราเตอร์ 4G LTE LAX20 ดังนั้นอุปกรณ์ NETGEAR จำนวนมากจึงได้รับผลกระทบ .
ฉันจะดาวน์โหลดเฟิร์มแวร์ใหม่ได้ที่ไหน
เราเตอร์ NETGEAR และ WiFi Mesh ส่วนใหญ่มีความสามารถในการดาวน์โหลดเฟิร์มแวร์ไปยังอุปกรณ์จากอินเทอร์เน็ตได้โดยตรง ด้วยเหตุนี้ เราจึงไม่ต้องดาวน์โหลดเฟิร์มแวร์ด้วยตนเอง และอัปเดตอุปกรณ์ของเราในภายหลัง อย่างไรก็ตาม ขอแนะนำเป็นอย่างยิ่งให้ตรวจสอบว่าเวอร์ชันล่าสุดที่ปรากฏบนเราเตอร์เป็นเวอร์ชันล่าสุดที่เรามีบนเว็บไซต์ของผู้ผลิตอย่างเป็นทางการ
เกี่ยวกับ เว็บไซต์สนับสนุน NETGEAR อย่างเป็นทางการ คุณต้องระบุรุ่นของอุปกรณ์ของคุณ ไม่ว่าจะเป็นเราเตอร์หรือระบบ WiFi Mesh และคุณจะเห็นโดยอัตโนมัติว่าเฟิร์มแวร์เวอร์ชันใดเป็นเวอร์ชันล่าสุด คุณจะต้องดาวน์โหลดเฟิร์มแวร์แล้วอัปโหลดผ่านเว็บในส่วน «อัปเกรด เฟิร์มแวร์ »ถึง อัปเดตเฟิร์มแวร์ของเราเตอร์ เมื่อเสร็จแล้วคุณจะไม่สูญเสียการกำหนดค่าใด ๆ แม้ว่าคุณจะไม่ได้ทำการอัปเดตเฟิร์มแวร์มาเป็นเวลานาน แต่คำแนะนำของเราคือทำการรีเซ็ตเป็นค่าจากโรงงานเพื่อไม่ให้เกิดปัญหาใด ๆ
เราขอแนะนำให้คุณอัปเดตเราเตอร์โดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในเครือข่ายของคุณ ในช่วงไม่กี่ครั้งที่ผ่านมา ผู้ผลิต NETGEAR ได้ส่งประกาศด้านความปลอดภัยในรุ่นต่างๆ จำนวนมาก แม้ว่าจะอัปเดตเป็นประจำ แต่ก็เป็นกังวลว่าพวกเขาจะต้องแก้ไขข้อบกพร่องด้านความปลอดภัยจำนวนมากในทุกรุ่นของตน โดยที่ผู้ผลิตรายอื่นจะไม่เกิดขึ้น เป็นวิธีที่รบกวน