Netgear utgivelser første finalen firmware-oppdateringer for ruteren sikkerhetsproblem

0
275

Netgear har sluppet den første batch av produksjon firmware reparasjoner for selskapet rutere rammet av et alvorlig sikkerhetsproblem.

Cert utstedt en advarsel desember 9, 2016 at flere Netgear-ruter er utsatt for vilkårlig kommando injeksjon. Cert oppført bare to ruter-modeller, men har siden da lagt til andre modeller til listen.

I dag, Netgear-ruter R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, og D6400 er berørt av sårbarheten.

Angriperen må overbevise en bruker om å følge en link til en spesielt utformet webside. En angriper på samme lokale nettverk kan gjøre det samme ved å utstede en direkte forespørsel ved å bruke syntaksen http://<router_IP>/cgi-bin/;KOMMANDO.

Angriperen kan enten måten å utføre kommandoer med root-privilegier på den berørte ruter. Kommandoen http://RouterIP/;telnetd$IFS-p$IFS’45’ vil åpne Telnet til port 45 for eksempel.

Netgear router firmware-oppdateringer

netgear router update

Netgear har sluppet firmware-oppdateringer for berørte ruter. Den første firmware-oppdateringer selskapet ble utgitt merket beta. De fire første produksjon firmware (stabil) ble lansert for modeller R6250, R6400, R7000 og R8000 nå.

  1. R6250 Firmware Versjon 1.0.4.6
  2. R6400 Firmware Versjon 1.0.1.18
  3. R7000 Firmware Versjon 1.0.7.6
  4. R8000 Firmware Versjon 1.0.3.26

I tillegg, beta firmware-versjoner for følgende Netgear-ruter er også fortsatt tilgjengelig:

  1. R6700 Firmware Versjon 1.0.1.14 (Beta)
  2. R6900 Firmware Versjon 1.0.1.14 (Beta)
  3. R7100LG Firmware Versjon 1.0.0.28 (Beta)
  4. R7300DST Firmware Versjon 1.0.0.46 (Beta)
  5. R7900 Firmware Versjon 1.0.1.8 (Beta)

Netgear bemerker at det fortsetter å gjennomgå hele sin portefølje av rutere for å finne ut om andre ruter modeller er berørt av sårbarheten som godt.

Du finner instruksjoner om hvordan du laster ned og installerer disse firmware-oppdateringer på ruteren på support sider.

Instruksjonene er alle veldig like. Last ned firmware (med en .chk extension), til den lokale datamaskinen. Logg inn på ruteren via http://www.routerlogin.net etterpå, og velg Avansert > Administrasjon > Firmware-Oppgradering. Klikk på bla gjennom, og deretter på firmware-oppdatering-filen du nettopp lastet ned. Velger du last opp til å oppgradere ruteren, og vent til prosessen er fullført, og sørg for at du ikke slå av enheten, eller endre sin tilstand i løpet av den prosessen.

Den viktigste støtten side på Netgear nettsted som inneholder alle berørte ruter og lenker til firmware-oppdateringer er tilgjengelig her. Netgear vil oppdatere siden når det utgivelser, produksjon firmware for rutere med beta firmware, og vil også vise en liste over eventuelle nye ruter modell berørt av sårbarheten i tillegg er det på denne siden.