Όσοι έχετε router της NETGEAR θα πρέπει να προβείτε γρήγορα σε ενημέρωση λογισμικού προτού να είναι αργά. Η εταιρία ανακοίνωσε ότι 31 μοντέλα της είναι ευάλωτα σε επιθέσεις. Δηλαδή πάνω από ένα εκατομμύριο χρήστες μπορεί να έχουν πρόβλημα.
Το πρόβλημα είναι ότι οι επιτιθέμενοι μπορούν να ανακτήσουν τον κωδικό του διαχειριστή του router αν είναι συνδεδεμένος στο δίκτυο ή αν ο χρήστης έχει ενεργοποιήσει το χαρακτηριστικό απομακρυσμένου ελέγχου. Το Trustwave αναφέρει ότι όσοι ανακτήσουν τον κωδικό μπορούν να μετατρέψουν τα routers σε botnets για διαδικτυακές επιθέσεις.
Όσοι έχετε κάποιο από τα παρακάτω μοντέλα θα πρέπει να κατεβάσετε την τελευταία έκδοση λογισμικού που κλείνει το κενό ασφαλείας:
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
Το πρόβλημα εμφανίστηκε και στο modem C6300. Επομένως θα πρέπει να αναβαθμίσετε και αυτό άμα το έχετε. Η NETGEAR επιβεβαίωσε επίσης ότι το V6510 δεν επηρεάζεται από το παραπάνω πρόβλημα.
Όσοι έχετε κάποιο από τα παρακάτω προϊόντα μπορείτε να δείτε προσωρινή λύση εδώ.
Μοντέλο Router και έκδοση Firmware:
- R6200 v1.0.1.56_1.0.43
- R6300 v1.0.2.78_1.0.58
- VEGN2610 v1.0.0.14_1.0.12
- AC1450 v1.0.0.34_10.0.16
- WNR1000v3 v1.0.2.68_60.0.93
- WNDR3700v3 v1.0.0.38_1.0.31
- WNDR4000 v1.0.2.4_9.1.86
- WNDR4500 v1.0.1.40_1.0.68
Μοντέλο DSL Gateway και έκδοση Firmware:
- D6300 v1.0.0.96
- D6300B v1.0.0.40
- DGN2200Bv4 v1.0.0.68
- DGN2200v4 v1.0.0.76