Chociaż amerykańska firma zajmująca się sieciami komputerowymi nie ujawniła więcej szczegółów na temat dwóch błędów, podała, że mogą być one wykorzystane do zdalnego wykonania kodu (błąd PSV-2023-0039) lub obejścia uwierzytelniania (PSV-2021-0117) w atakach o niskiej złożoności, które nie wymagają interakcji użytkownika. Dlatego lepiej nie ryzykować i zaktualizować soft jak najszybciej.
Zabezpieczenia dla routerów Netgear
Luki w zabezpieczeniach dotyczą wielu punktów dostępowych WiFi 6 (WAX206, WAX214v2 i WAX220) oraz modeli routerów Nighthawk Pro Gaming (XR1000, XR1000v2, XR500). Poniższa tabelka pokazuje, jaką wersje oprogramowania powinno się posiadać, aby nie być narażonym na wykorzystanie luk:
Aby pobrać i zainstalować najnowsze oprogramowanie sprzętowe dla routera Netgear, należy wykonać następujące czynności:
- odwiedź Pomoc techniczną NETGEAR;
- zacznij wpisywać numer modelu w polu wyszukiwania, a następnie wybierz model z menu rozwijanego, gdy tylko się pojawi;
- kliknij Pobieranie;
- w obszarze “Bieżące wersje” wybierz pierwszy plik do pobrania, którego tytuł zaczyna się od Wersja oprogramowania sprzętowego;
- kliknij “informacje o wydaniu”;
- postępuj zgodnie z instrukcjami w informacjach o wydaniu, aby pobrać i zainstalować nowe oprogramowanie sprzętowe.
Czytaj też: Nowa fala ataków na routery D-Link. Sprawdź listę zagrożonych modeli
To nie pierwszy problem tego typu, z jakim mierzy się Netgear. W lipcu również konieczna była aktualizacja software w celu załatania luk w zabezpieczeniach typu stored cross-site scripting (XSS) i omijania uwierzytelniania, które mają wpływ na kilka modeli routerów WiFi 6. A miesiąc wcześniej badacze ds. bezpieczeństwa ujawnili sześć luk o różnym stopniu ważności w Netgear WNR614 N300, wycofanym z eksploatacji routerze popularnym wśród użytkowników domowych i małych firm.