Netgear udgivelser første endelige firmware-opdateringer til routeren sikkerhed spørgsmål

0
236

Netgear har udgivet det første parti af produktion firmware løser for virksomhedens routere, der er ramt af en alvorlig sikkerhedsbrist.

Cert, der udstedes en advarsel on December 9, 2016, at flere Netgear routere er særligt udsatte for vilkårlig kommando injektion. Cert, der er anført kun to router-modeller, men har siden da tilføjet andre modeller til listen.

I øjeblikket, Netgear routere R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, og D6400 er berørt af sårbarheden.

Hackeren er nødt til at overbevise en bruger om at følge et link til en særligt udformet webside. En angriber på det samme lokale netværk, kan gøre det samme ved at udstede en direkte anmodning om at bruge den syntaks http://<router_IP>/cgi-bin/;KOMMANDO.

Angriberen kan enten måde, udføre kommandoer med root-rettigheder på de berørte router. Kommandoen http://RouterIP/;telnetd$IFS-p$IFS’45’ vil åbne Telnet på port 45 for eksempel.

Netgear router firmware-opdateringer

netgear router update

Netgear har udgivet firmware-opdateringer til de berørte routere. Den første firmware-opdateringer, udgav selskabet blev mærket beta. De første fire produktion firmware (stabil) blev udgivet for modeller R6250, R6400, R7000 og R8000 nu.

  1. R6250 Firmware Version 1.0.4.6
  2. R6400 Firmware Version 1.0.1.18
  3. R7000 Firmware Version 1.0.7.6
  4. R8000 Firmware Version 1.0.3.26

Derudover beta firmware udgivelser for følgende Netgear routere er også stadig til rådighed:

  1. R6700 Firmware Version 1.0.1.14 (Beta)
  2. R6900 Firmware Version 1.0.1.14 (Beta)
  3. R7100LG Firmware Version 1.0.0.28 (Beta)
  4. R7300DST Firmware Version 1.0.0.46 (Beta)
  5. R7900 Firmware Version 1.0.1.8 (Beta)

Netgear bemærker, at det fortsætter med at gennemgå hele sin portefølje af routere til at finde ud af, om andre router-modeller er berørt af sårbarheden samt.

Du kan finde instruktioner om, hvordan du henter og installerer disse firmware opdateringer på routeren på support-sider.

Vejledningen er alle meget ens. Download firmware (med en .chk extension), for at den lokale computer. Log ind på routeren via http://www.routerlogin.net bagefter, og vælg Avanceret > Administration – > Firmware Opgradering. Klik på gennemse, og klik derefter på firmware-update-filen, som du lige har downloadet. Vælg upload til at opgradere router, og vent, indtil processen for at fuldføre, og sørg for at du ikke slukke enheden eller ændre dens tilstand i løbet af denne proces.

Den vigtigste støtte side på Netgear hjemmeside, der indeholder alle berørte routere og links til firmware-opdateringer, der er tilgængelige her. Netgear vil opdatere siden, når det frigiver produktion firmware til routere med beta firmware, og vil også liste over alle nye router-model berørt af sårbarheden samt der på denne side.