Bezpečnost | Router | Netgear

V nejnovějším firmwaru routeru Netgear Nighthawk AC1750 je od září šest neopravených zranitelností

Bezpečnostní experti ze společnosti Tenable našli v nejnovější verzi firmwaru (1.0.4.120) routeru Netgear Nighthawk AC1750 R6700v3 půl tuctu vysoce rizikových zranitelností. Nalezené chyby mohou potenciálnímu útočníkovi umožnit převzít úplnou kontrolu nad zařízením.

Nighthawk R6700 je populární dvoupásmový Wi-Fi router s funkcemi zaměřenými na hraní her, inteligentní rodičovskou kontrolu a hardwarem, který je dostatečně výkonný na to, aby vyhověl potřebám náročnějších domácích uživatelů. V současnosti se již na našem trhu neprodává.

Bezpečnostní chyby ve Wi-Fi routeru

Seznam zjištěných chyb obsahuje celkem šest položek:

  • CVE-2021-20173: Chyba po autentizaci v aktualizační funkci, která způsobuje, že je zařízení náchylné k injektáži příkazů.
  • CVE-2021-20174: Ve výchozím nastavení se pro veškerou komunikaci webového rozhraní zařízení používá protokol HTTP, což představuje riziko zachycení uživatelského jména a hesla v podobě otevřeného textu.
  • CVE-2021-20175: Rozhraní SOAP (port 5000) používá ve výchozím nastavení ke komunikaci protokol HTTP, což představuje riziko zachycení uživatelského jména a hesla v podobě otevřeného textu.
  • CVE-2021-23147: Spuštění příkazu jako root bez ověření prostřednictvím připojení k portu UART. Zneužití této chyby vyžaduje fyzický přístup k zařízení.
  • CVE-2021-45732: Manipulace s konfigurací prostřednictvím pevně zakódovaných šifrovacích rutin, která umožňuje měnit nastavení, jež jsou z bezpečnostních důvodů uzamčena.
  • CVE-2021-45077: Všechna uživatelská jména a hesla pro služby zařízení jsou uložena v podobě prostého textu v konfiguračním souboru.

Kromě výše uvedených bezpečnostních problémů nalezli experti společnosti Tenable několik případů knihoven jQuery, které se spoléhají na verzi 1.4.2, o níž je známo, že obsahuje bezpečnostní zranitelnosti. Odborníci také poznamenávají, že zařízení používá verzi serveru MiniDLNA s veřejně známými chybami.

Výrobce o chybách ví, opravy zatím nevydal

Experti ze společnosti Tenable odhalili výše uvedené problémy již 30. září 2021. Přestože poté proběhla určitá výměna informací s výrobcem v podobě vysvětlení a návrhů, zůstávají všechny zjištěné bezpečnostní nedostatky nevyřešeny.

Odhalené chyby se týkají firmwaru s číslem 1.0.4.120, což je nejnovější dostupná verze. Majitelům tohoto routeru je doporučeno změnit výchozí přihlašovací údaje na jedinečné a silné a dodržovat doporučené bezpečnostní postupy pro ochranu proti napadení malwarem. Dále je vhodné kontrolovat dostupnost aktualizací a instalovat nové verze, jakmile budou k dispozici.

Aktuální zpráva se týká routeru Netgear R6700 v3, který je stále podporován, nikoli starších routerů Netgear R6700 v1 a R6700 v2, jejichž životnost již skončila. Pokud stále používáte starší modely, je vhodné je vyměnit za podporované verze.

Diskuze (8) Další článek: Rozlišení 4K, frekvence 240 Hz a jas 2000 nitů. Samsung s monitorem Odyssey Neo G8 boří hranice

Témata článku: Bezpečnost, Wi-Fi, Router, Netgear, Zranitelnost, Zařízení, Verze, Chyba, Tenable, Firmware, Nejnovější firmware