Netgear heeft de eerste batch van de productie firmware corrigeert voor het bedrijf routers die getroffen zijn door een ernstige kwetsbaarheid in de beveiliging.
Cert een waarschuwing afgegeven op 9 December 2016 dat verschillende Netgear routers zijn kwetsbaar voor willekeurige commando injectie. Cert vermeld slechts twee router modellen, maar heeft sindsdien andere modellen toegevoegd aan de lijst.
Momenteel is de Netgear routers R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, D6400 en worden beïnvloed door de kwetsbaarheid.
De aanvaller moet een gebruiker overtuigen om een link te volgen naar een speciaal vervaardigde webpagina. Een aanvaller op hetzelfde lokale netwerk kan hetzelfde doen door middel van een rechtstreeks verzoek met behulp van de syntaxis http://<router_IP>/cgi-bin/;OPDRACHT.
De aanvaller kan in beide richtingen opdrachten uitvoeren met root rechten op de betreffende router. De opdracht http://RouterIP/;telnetd$IFS-p$IFS – ’45’ Telnet op poort 45 bijvoorbeeld.
De Netgear router firmware updates
Netgear heeft firmware-updates uitgebracht voor de getroffen routers. De eerste firmware-updates van het bedrijf vrijgegeven werden gelabeld beta. De eerste vier productie-firmware (stabiel) uitgebracht voor de modellen R6250, R6400, R7000 en R8000 nu.
- R6250 Firmware Versie 1.0.4.6
- R6400 Firmware Versie 1.0.1.18
- R7000 Firmware Versie 1.0.7.6
- R8000 Firmware Versie 1.0.3.26
Bovendien, beta firmware uitgebracht voor de volgende Netgear routers zijn ook nog beschikbaar:
- R6700 Firmware Versie 1.0.1.14 (Beta)
- R6900 Firmware Versie 1.0.1.14 (Beta)
- R7100LG Firmware Versie 1.0.0.28 (Beta)
- R7300DST Firmware Versie 1.0.0.46 (Beta)
- R7900 Firmware Versie 1.0.1.8 (Beta)
Netgear merkt op dat het blijft om te beoordelen voor het gehele portfolio van routers te vinden als andere router modellen worden beïnvloed door de kwetsbaarheid.
Vindt u instructies over hoe te downloaden en installeren van deze firmware-updates op de router en op de support pagina ‘ s.
De instructies zijn allemaal erg op elkaar. Download de firmware (met een .chk-extensie) op de lokale computer systeem. Log in op de router via http://www.routerlogin.net daarna, en selecteer Geavanceerd > Beheer > Firmware Upgrade. Klik op bladeren en klik vervolgens op de update van de firmware bestand dat u zojuist hebt gedownload. Selecteer uploaden naar een upgrade van de router, en wacht tot het proces is voltooid, en zorg ervoor dat je niet uit het apparaat of de staat in dat proces.
De belangrijkste pagina support (ondersteuning) op de Netgear-website met een overzicht van alle getroffen routers en links naar firmware-updates is hier beschikbaar. Netgear zal het bijwerken van de pagina wanneer deze releases productie firmware voor routers met beta-firmware, en zal ook een lijst van alle nieuwe router model beïnvloed door de kwetsbaarheid er op deze pagina.