Netgear ha rilasciato il primo lotto di produzione firmware corregge per azienda router colpito da una grave vulnerabilità di sicurezza.
Cert ha emesso un avviso, il 9 dicembre, 2016 diversi router Netgear sono vulnerabili a un comando arbitrario di iniezione. Cert elencati solo due modelli di router, ma da allora ha poi aggiunto altri modelli di elenco.
Attualmente, il router Netgear R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, e D6400 sono interessati da questa vulnerabilità.
L’attaccante deve convincere un utente a seguire un link a una pagina web appositamente predisposta. Un utente malintenzionato sulla stessa rete locale può fare lo stesso con l’emissione di una richiesta diretta, utilizzando la sintassi http://<router_IP>/cgi-bin/;COMANDO.
L’attaccante può in nessun modo eseguire comandi con i privilegi di root sul interessate router. Il comando http://RouterIP/;telnetd$IFS-p$IFS’45’ aprire Telnet sulla porta 45 per esempio.
Netgear router aggiornamenti del firmware
Netgear ha rilasciato gli aggiornamenti del firmware per i router. I primi aggiornamenti del firmware, la società ha rilasciato sono stati etichettati beta. Le prime quattro di produzione firmware (stabile) sono stati rilasciati per i modelli R6250, R6400, R7000 e R8000 ora.
- R6250 Versione Del Firmware 1.0.4.6
- R6400 Versione Del Firmware 1.0.1.18
- R7000 Versione Del Firmware 1.0.7.6
- R8000 Versione Del Firmware 1.0.3.26
Inoltre, beta release del firmware per i seguenti router Netgear sono ancora disponibili:
- R6700 Versione Del Firmware 1.0.1.14 (Beta)
- R6900 Versione Del Firmware 1.0.1.14 (Beta)
- R7100LG Versione del Firmware 1.0.0.28 (Beta)
- R7300DST Versione del Firmware 1.0.0.46 (Beta)
- R7900 Versione Del Firmware 1.0.1.8 (Beta)
Netgear note che continua a rivedere il suo intero portafoglio di router per scoprire se altri modelli di router sono interessati da questa vulnerabilità.
Potete trovare le istruzioni su come scaricare e installare questi aggiornamenti firmware sul router per le pagine di supporto.
Le istruzioni sono tutte molto simili. Scaricare il firmware (con un .chk estensione), per il sistema del computer locale. Accedere al router via http://www.routerlogin.net successivamente, selezionare Avanzate > Amministrazione > Aggiornamento del Firmware. Fare clic su sfoglia e quindi sul file di aggiornamento del firmware che avete appena scaricato. Selezionare upload per l’aggiornamento del router e attendere il completamento del processo, e assicurarsi di non spegnere il dispositivo o cambiare il suo stato durante questo processo.
Il principale pagina di supporto sul Netgear sito web che elenca tutti gli interessati che i router e i link per gli aggiornamenti del firmware è disponibile qui. Netgear aggiornare la pagina quando si rilascia la produzione di firmware per i router con un firmware beta, e inoltre le eventuali nuovo modello di router interessato dalla vulnerabilità c’su questa pagina.