Bezpečnost | Router | Netgear

Netgear záplatoval bezpečnostní díry ve svých routerech pro malé firmy. Aktualizaci neodkládejte

Netgear záplatoval bezpečnostní díry ve svých routerech pro malé firmy. Aktualizaci neodkládejte

Netgear vydal aktualizace firmwaru pro několik svých zařízení. Záplaty řeší řadu bezpečnostních chyb odhalených experty z Immersive Labs. Zjištěné nedostatky mohly vést k neoprávněnému přístupu k zařízení nebo k modifikaci vnitřního souborového systému zneužitelné k ovlivnění provozu procházejícího zařízením.

Odborníci objevili například dva bezpečnostní nedostatky, evidované jako PSV-2021-0169 a PSV-2021-0172, které se týkají řady routerů Netgear určených pro malé firmy. První zranitelnost je hodnocena jako vysoce závažná a na desetibodové stupnici má hodnocení 7,8. Druhá má známku 6,2 a je prezentována jako středně vážná.

Chyby v routerech Netgear

První chyba dovoluje uživateli s ověřeným přístupem k postiženému zařízení měnit nastavení v panelu správy a spouštět na směrovači libovolné příkazy. Zranitelnost může přetrvávat, i když je směrovač restartován nebo aktualizován.

„V těchto dvou zranitelnostech používáme webový server pouze ke změně konfiguračních hodnot, jež jsou následně uloženy do zařízení. Jakmile jsou tyto položky uloženy, při každém spuštění zařízení sada skriptů bash nebo jiných vlastních spustitelných souborů v zařízení přečte tyto proměnné z konfigurace a použije je ke spuštění příkazů,“ uvádějí experti z Immersive Labs.

Tyto příkazy mohou být použity k otevření dalších portů nebo k umožnění přístupu k operačnímu systému po síti přes příkazový řádek. Při přístupu k systému by mohl uživatel se zlými úmysly významně ovlivnit dostupnost zařízení a data, která jím procházejí.

Netgear vydal opravu

Nutno konstatovat, že vydání záplat se poněkud protáhlo. Bezpečnostní chyby byly odhaleny v květnu a v červnu. Netgear 2. července požádal o 120denní lhůtu, která měla vypršet 30. října. 14. října Netgear požádal o prodloužení lhůty a až 30. listopadu vydal záplaty.

Podle poznámek k opravám byly/jsou postiženy následující modely routerů a Wi-Fi extenderů:

  • Netgear D7800 opraveno ve firmwaru verze 1.0.1.66
  • Netgear EX2700 opraveno ve firmwaru verze 1.0.1.68
  • Netgear LBR1020 opraveno ve firmwaru verze 2.6.5.20
  • Netgear LBR20 opraveno ve firmwaru verze 2.6.5.32
  • Netgear R6700AX opraveno ve firmwaru verze 1.0.10.110
  • Netgear R7800 opraveno ve firmwaru verze 1.0.2.86
  • Netgear R8900 opraveno ve firmwaru verze 1.0.5.38
  • Netgear R9000 opraveno ve firmwaru verze 1.0.5.38
  • Netgear RAX10 opraveno ve firmwaru verze 1.0.10.110
  • Netgear RAX120v1 opraveno ve firmwaru verze 1.2.3.28
  • Netgear RAX120v2 opraveno ve firmwaru verze 1.2.3.28
  • Netgear RAX70 opraveno ve firmwaru verze 1.0.10.110
  • Netgear RAX78 opraveno ve firmwaru verze 1.0.10.110
  • Netgear WN3000RPv2 opraveno ve firmwaru verze 1.0.0.90
  • Netgear WN3000RPv3 opraveno ve firmwaru verze 1.0.2.100
  • Netgear XR450 opraveno ve firmwaru verze 2.3.2.130
  • Netgear XR500 opraveno ve firmwaru verze 2.3.2.130
  • Netgear XR700 opraveno ve firmwaru verze 1.0.1.46

Pokud vlastníte některé z výše uvedených zařízení, zkontrolujte v jeho nastavení, zda máte nainstalovanou poslední dostupnou verzi firmwaru. Není-li tomu tak, pak důrazně doporučujeme provést aktualizaci.

Váš názor Další článek: Výchozí prohlížeč ve Windows 11 nastavíte o chlup snáze. Tlačítko registruje čtyři položky

Témata článku: Bezpečnost, Wi-Fi, Aktualizace, Síť, Router, Netgear, Verze, Firmware, Bezpečnostní díra, Díra, Malá firma, Zranitelnost, Zařízení



Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Už nikdy nekopírujte a nevkládejte příkazy z webových stránek – můžete tak ohrozit Windows i Linux

Už nikdy nekopírujte a nevkládejte příkazy z webových stránek – můžete tak ohrozit Windows i Linux

** Kopírujete někdy příkazy z webových stránek? ** Pak byste toho měli hodně rychle nechat! ** Můžete totiž zkopírovat škodlivý kód

Karel Kilián
KódJavascriptBezpečnost
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Strategie Total War: Medieval II se na jaře podívá i na iOS a Android

Strategie Total War: Medieval II se na jaře podívá i na iOS a Android

Série Total War je stále jednou z nejoblíbenějších v žánru strategií. Kromě nového dílu Warhammeru se chystá i další port pro mobily.

Martin Nahodil
OznámeníMedieval 2: Total War
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Recenze mobilu Redmi 10. Za málo peněz hodně výdrže a stereo muziky

Recenze mobilu Redmi 10. Za málo peněz hodně výdrže a stereo muziky

** Vzhledem k ceně překvapí stereo reproduktory a dlouhá výdrž ** Úsměv vykouzlí také plnohodnotný Dual SIM, FM rádio a infraport ** I zde ale najdeme dva zbytečné snímače a občas pomalejší prostředí

Jakub Vrbacký
Recenze