Netgear släpper första final firmware-uppdateringar för router säkerhetsproblem

0
337

Netgear har släppt den första omgången av produktion firmware rättar till företagets routrar som drabbats av en allvarlig säkerhetsrisk.

Cert utfärdat en varning den 9 December 2016 att flera Netgear routrar är sårbara för godtyckliga kommandon injektion. Cert som bara två router-modeller men har sedan dess lagt till övriga modeller på listan.

För närvarande, Netgear routrar R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, och D6400 påverkas av sårbarhet.

Angriparen behöver för att övertyga användaren att följa en länk till en särskilt utformad webbsida. En angripare på samma lokala nätverk kan göra samma sak genom att utfärda en direkt begäran att använda syntaxen http://<router_IP>/cgi-bin/, KOMMANDOT.

Angriparen kan antingen sätt utföra kommandon med root-privilegier på de drabbade router. Kommandot http://RouterIP/;telnetd$IFS-p$IFS’45” kommer att öppna en Telnet till port 45 till exempel.

Netgear router med firmware-uppdateringar

netgear router update

Netgear har släppt firmware-uppdateringar för drabbade routrar. Den första firmware-uppdateringar släppte företaget var märkt beta. De fyra första produktion firmware (stabil) släpptes för modeller R6250, R6400, R7000 och R8000 nu.

  1. R6250 Firmware Version 1.0.4.6
  2. R6400 Firmware Version 1.0.1.18
  3. R7000 Firmware Version 1.0.7.6
  4. R8000 Firmware Version 1.0.3.26

Dessutom, beta firmware versioner för följande Netgear routrar är även fortfarande tillgängliga:

  1. R6700 Firmware Version 1.0.1.14 (Beta)
  2. R6900 Firmware Version 1.0.1.14 (Beta)
  3. R7100LG Firmware Version 1.0.0.28 (Beta)
  4. R7300DST Firmware Version 1.0.0.46 (Beta)
  5. R7900 Firmware Version 1.0.1.8 (Beta)

Netgear konstaterar att det fortsätter att se över hela sin portfölj av routrar för att ta reda på om andra router-modeller som påverkas av felet.

Du hittar instruktioner om hur du laddar ner och installerar dessa uppdateringar av den inbyggda programvaran på routern på supportsidorna.

Instruktionerna är alla väldigt lika. Ladda ner firmware (med en .chk-förlängning), till den lokala datorn. Logga in på routern via http://www.routerlogin.net efteråt, och välj Avancerat – > Administration – > Firmware-Uppgradering. Klicka på bläddra och sedan på uppdatering av firmware-filen som du just laddade ner. Välj ladda upp för att uppgradera routern och vänta tills processen är färdig, och se till att du inte stänga av enheten, eller ändra dess tillstånd under den här processen.

Den viktigaste sidan på Microsofts webbplats som listar alla som drabbats routrar och länkar till firmware-uppdateringar är tillgängliga här. Netgear kommer att uppdatera sidan när det släpper produktion firmware för routrar med beta firmware, och även en lista över alla nya router modell påverkas av den sårbarhet som också finns på den här sidan.