Bezpečnost | Router | Netgear

V nejnovějším firmwaru routeru Netgear Nighthawk AC1750 je od září šest neopravených zranitelností

V nejnovějším firmwaru routeru Netgear Nighthawk AC1750 je od září šest neopravených zranitelností

Bezpečnostní experti ze společnosti Tenable našli v nejnovější verzi firmwaru (1.0.4.120) routeru Netgear Nighthawk AC1750 R6700v3 půl tuctu vysoce rizikových zranitelností. Nalezené chyby mohou potenciálnímu útočníkovi umožnit převzít úplnou kontrolu nad zařízením.

Nighthawk R6700 je populární dvoupásmový Wi-Fi router s funkcemi zaměřenými na hraní her, inteligentní rodičovskou kontrolu a hardwarem, který je dostatečně výkonný na to, aby vyhověl potřebám náročnějších domácích uživatelů. V současnosti se již na našem trhu neprodává.

Bezpečnostní chyby ve Wi-Fi routeru

Seznam zjištěných chyb obsahuje celkem šest položek:

  • CVE-2021-20173: Chyba po autentizaci v aktualizační funkci, která způsobuje, že je zařízení náchylné k injektáži příkazů.
  • CVE-2021-20174: Ve výchozím nastavení se pro veškerou komunikaci webového rozhraní zařízení používá protokol HTTP, což představuje riziko zachycení uživatelského jména a hesla v podobě otevřeného textu.
  • CVE-2021-20175: Rozhraní SOAP (port 5000) používá ve výchozím nastavení ke komunikaci protokol HTTP, což představuje riziko zachycení uživatelského jména a hesla v podobě otevřeného textu.
  • CVE-2021-23147: Spuštění příkazu jako root bez ověření prostřednictvím připojení k portu UART. Zneužití této chyby vyžaduje fyzický přístup k zařízení.
  • CVE-2021-45732: Manipulace s konfigurací prostřednictvím pevně zakódovaných šifrovacích rutin, která umožňuje měnit nastavení, jež jsou z bezpečnostních důvodů uzamčena.
  • CVE-2021-45077: Všechna uživatelská jména a hesla pro služby zařízení jsou uložena v podobě prostého textu v konfiguračním souboru.

Kromě výše uvedených bezpečnostních problémů nalezli experti společnosti Tenable několik případů knihoven jQuery, které se spoléhají na verzi 1.4.2, o níž je známo, že obsahuje bezpečnostní zranitelnosti. Odborníci také poznamenávají, že zařízení používá verzi serveru MiniDLNA s veřejně známými chybami.

Výrobce o chybách ví, opravy zatím nevydal

Experti ze společnosti Tenable odhalili výše uvedené problémy již 30. září 2021. Přestože poté proběhla určitá výměna informací s výrobcem v podobě vysvětlení a návrhů, zůstávají všechny zjištěné bezpečnostní nedostatky nevyřešeny.

Odhalené chyby se týkají firmwaru s číslem 1.0.4.120, což je nejnovější dostupná verze. Majitelům tohoto routeru je doporučeno změnit výchozí přihlašovací údaje na jedinečné a silné a dodržovat doporučené bezpečnostní postupy pro ochranu proti napadení malwarem. Dále je vhodné kontrolovat dostupnost aktualizací a instalovat nové verze, jakmile budou k dispozici.

Aktuální zpráva se týká routeru Netgear R6700 v3, který je stále podporován, nikoli starších routerů Netgear R6700 v1 a R6700 v2, jejichž životnost již skončila. Pokud stále používáte starší modely, je vhodné je vyměnit za podporované verze.

Diskuze (8) Další článek: Rozlišení 4K, frekvence 240 Hz a jas 2000 nitů. Samsung s monitorem Odyssey Neo G8 boří hranice

Témata článku: Bezpečnost, Wi-Fi, Router, Netgear, Zařízení, Nejnovější firmware, Chyba, Firmware, Verze, Tenable, Zranitelnost



Z Ubisoftu hromadně odchází vývojáři. Může to mít nepříjemné následky na budoucí hry
Michal Maliarov
UbisoftByznys
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Vyzkoušeli jsme router TP-Link s LTE. Pro dočasný internet na stavbu nebo chalupu takové připojení stačí

Vyzkoušeli jsme router TP-Link s LTE. Pro dočasný internet na stavbu nebo chalupu takové připojení stačí

** Potřebujete dočasný internet na chatu nebo na stavbu? ** Vystačíte si s LTE routerem a datovou SIM kartou ** Jeden takový jsme si vyzkoušeli

Martin Chroust
SIMRouterWi-FiLTE