ผู้ผลิต NETGEAR ได้ออกประกาศด่วนสำหรับเจ้าของมืออาชีพทุกคน VPN และ ไฟร์วอลล์ เราเตอร์ รุ่นที่ได้รับผลกระทบคือ BR200 และ BR500 สองรุ่นที่ใช้กันอย่างแพร่หลายในธุรกิจขนาดเล็กและขนาดกลาง เนื่องจากมีตัวเลือกการกำหนดค่าขั้นสูง ผู้ผลิตประกาศว่าเนื่องจากข้อจำกัดทางเทคนิคที่อยู่นอกเหนือการควบคุม พวกเขาจะไม่สามารถแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญเหล่านี้ได้ กล่าวคือ ผู้ผลิตปล่อยให้ลูกค้าทั้งหมดติดอยู่กับที่ และเชิญพวกเขาให้ซื้อเราเตอร์มืออาชีพรุ่นอื่นเพื่อแทนที่ โดยเร็วที่สุด มาก่อนเพราะความปลอดภัยของบริษัทอยู่ในความเสี่ยง ต่อไป เราจะอธิบายทุกอย่างที่เกี่ยวข้องกับคดีร้ายแรงนี้
ข้อบกพร่องด้านความปลอดภัยใน BR200 และ BR500
ในบทความนี้ เราเป็นหนึ่งในสื่อกลุ่มแรกๆ ที่มีโอกาสทดสอบ NETGEAR BR500 ซึ่งเป็นเราเตอร์มืออาชีพที่มีเฟิร์มแวร์ที่สมบูรณ์มาก ซึ่งช่วยให้ดูแลระบบจากคลาวด์ด้วย NETGEAR Insight ได้ โมเดลเราเตอร์นี้ทำหน้าที่เป็น VPN สำหรับบริษัท อนุญาตให้ไคลเอ็นต์เชื่อมต่อในโหมดการเข้าถึงระยะไกล และยังอนุญาตให้สร้างอุโมงค์ข้อมูล VPN ระหว่างสำนักงานต่างๆ เพื่อสื่อสารระหว่างกัน BR200 และ BR500 มีไฟร์วอลล์อันทรงพลังที่สามารถกำหนดค่าได้สูง นอกจากนี้ เราสามารถแบ่งเครือข่ายท้องถิ่นออกเป็น VLAN เพื่อเพิ่มชั้นการรักษาความปลอดภัยให้กับเครือข่ายท้องถิ่นแบบมืออาชีพ
ขณะนี้ผู้ผลิต NETGEAR ได้เผยแพร่ประกาศและได้ส่ง an อีเมล แจ้งลูกค้าและผู้ใช้เราเตอร์นี้ทุกคน โดยเตือนว่าพวกเขาทราบถึงช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลต่อเราเตอร์ธุรกิจ XNUMX ตัว การที่มีช่องโหว่ในผลิตภัณฑ์ระดับมืออาชีพนั้นเป็นสิ่งที่ "ปกติ" และผู้ผลิตทั้งหมดเช่น Cisco, Ubiquiti และอื่นๆ อีกมากมายต้องทนทุกข์ทรมานจากข้อบกพร่องด้านความปลอดภัยเหล่านี้ อย่างไรก็ตาม สิ่งที่ไม่ปกติคือผู้ผลิตระบุสิ่งต่อไปนี้:
- « เนื่องจากข้อจำกัดทางเทคนิคที่อยู่นอกเหนือการควบคุมของเรา เราจึงไม่สามารถแก้ไขช่องโหว่เหล่านี้ได้ «
เป็นเรื่องที่น่ากังวลมากที่ผู้ผลิตอย่าง NETGEAR จะไม่สามารถแก้ไขข้อผิดพลาดนี้ได้ และมากกว่านั้นคือมันอยู่ในเราเตอร์มืออาชีพที่มีบริษัทหลายพันแห่งใช้งานอยู่ทั่วโลก คุณสามารถดูอีเมลฉบับเต็มด้านล่าง:
ผู้ผลิตบอกเราว่าช่องโหว่นี้ต้องใช้คอมพิวเตอร์ที่จัดการเราเตอร์เพื่อเยี่ยมชมเว็บไซต์ที่เป็นอันตราย และต้องคลิกลิงก์ในขณะที่เปิดอินเทอร์เฟซผู้ใช้แบบกราฟิกของเราเตอร์ แม้ว่าอาจดูเหมือนเป็นข้อกำหนดจำนวนมาก แต่การโจมตีแบบฟิชชิ่งที่ออกแบบมาอย่างดีสามารถทำทั้งสองอย่างพร้อมกันเพื่อใช้ประโยชน์จากช่องโหว่ในเราเตอร์และควบคุมอุปกรณ์ได้อย่างเต็มที่
สิ่งที่โดดเด่นที่สุดคือ NETGEAR ผู้ผลิตไม่มีโปรแกรมแก้ไขใด ๆ เพื่อแก้ปัญหา สิ่งเดียวที่แนะนำคือ:
- แยกเครือข่ายท้องถิ่นโดยใช้ VLAN
- ใช้รายการควบคุมการเข้าใช้ MAC
- ตรวจสอบให้แน่ใจว่าพีซีที่เข้าสู่อินเทอร์เฟซผู้ใช้แบบกราฟิกได้รับการปกป้องอย่างเหมาะสม เพื่อหลีกเลี่ยงการใช้ช่องโหว่ในเราเตอร์
- อย่าเยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือน่าสงสัย หลีกเลี่ยงฟิชชิ่ง
- ปิดแท็บเบราว์เซอร์ทั้งหมดยกเว้นส่วนต่อประสานกราฟิกของเราเตอร์
- ตรวจสอบให้แน่ใจว่าเราได้ออกจากระบบเราเตอร์แล้ว
นั่นคือคำแนะนำด้านความปลอดภัยพื้นฐานที่ไม่สามารถแก้ปัญหาได้เลย
NETGEAR มอบส่วนลดให้คุณในการซื้อเราเตอร์อีกตัว
ผู้ผลิตระบุว่าผู้ซื้อรุ่น BR200 และ BR500 ล่าสุดทั้งหมดจะส่งเราเตอร์ทดแทนให้ฟรี ผู้ที่มีเวลามากขึ้นจะให้ส่วนลด 50% ต่อไป คุณมีเงื่อนไขทั้งหมด:
- หากคุณซื้อเราเตอร์หลังวันที่ 19 พฤษภาคม 2021 คุณจะได้รับรุ่น SXR30 (Orbi Pro WiFi Mini AX1800) โมเดลมูลค่า 110 ยูโร เมื่อรุ่น BR500 มีราคาประมาณ 300 ยูโร
- หากคุณซื้อ BR200 หรือ BR500 ก่อนวันที่ 19 พฤษภาคม 2021 พวกเขาจะให้ส่วนลด 50% สำหรับรุ่น SXR30 นั่นคือพวกเขาจะให้ €50 เพื่อใช้จ่ายอีก €60 ในการซื้อรุ่นที่ไม่ได้มาจาก ช่วงมืออาชีพ
ในการขอส่วนลดเหล่านี้ คุณต้องส่งอีเมลไปที่ [email protected] พร้อมข้อมูลหมายเลขซีเรียล ใบแจ้งหนี้การซื้อ และข้อมูลส่วนบุคคลของคุณ
โซลูชันที่ NETGEAR มอบให้กับเราเตอร์เหล่านี้นั้นไร้สาระโดยสิ้นเชิง และแน่นอนว่าในสหรัฐอเมริกามีการฟ้องร้องกับผู้ผลิตในเรื่องทั้งหมดนี้ ไม่เพียงแต่จะทำให้ลูกค้าติดค้างเท่านั้น แต่ยังจะมอบเราเตอร์ (ให้กับผู้ที่ซื้อก่อน 1 ปี) ที่ไม่มีลักษณะเหมือนกับ BR500 อย่างชัดเจน และไม่เหมาะสำหรับ ใช้มันเป็นมันถูกมอบให้กับนางแบบมืออาชีพ
หากคุณได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยนี้ ให้หยุดใช้เราเตอร์ของคุณโดยเร็วที่สุด และซื้อโมเดลระดับมืออาชีพ เช่น ดีลิงค์ DSR-1000AC ที่เราได้วิเคราะห์ในบทความนี้ pfSense หรือ OPNsense ระบบปฏิบัติการ เพื่อปกป้องและจัดการเครือข่ายของบริษัทของคุณ
