Tisíce smerovačov Netgear môžu byť napadnuté hackermi – tu je to, čo robiť

(Obrazový kredit: Netgear; Shutterstock)

Sakra deti. Kvôli voliteľnej funkcii rodičovskej kontroly, ktorá zjavne nebola taká voliteľná, má takmer tucet široko používaných modelov domácich Wi-Fi routerov Netgear vážnu bezpečnostnú chybu a je potrebné ich opraviť.

Ovplyvnené modely sú R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7850, R7900, R8000 a RS400 , väčšina z nich v rade 'Nighthawk' a fyzicky takmer identická. Aktualizácie firmvéru sú teraz k dispozícii pre všetky z nich.



  • Black Friday ponuky: pozrite si všetky najlepšie ponuky práve teraz!

Chybu môže zneužiť zlý človek, ktorý získa prístup k vašej sieti Wi-Fi, čo nemusí byť vždy také ťažké, ako sa zdá, a potom ho použije na to, aby prevzal kontrolu nad vašou domácou sieťou alebo sieťou v malej kancelárii a poslal vám Boha. -vie-kde na internete.

Pretože spoločnosť Netgear predáva svoje domáce smerovače pomocou trochu zavádzajúcej terminológie – napríklad R7000 je tiež označený ako „Dvojpásmový gigabitový smerovač WiFi Nighthawk AC1900 Smart“, možno budete chcieť svoj smerovač prevrátiť a skontrolovať nálepku na spodnej strane. meno modela.

Ako aktualizovať firmvér smerovača Netgear

Ak chcete aktualizovať firmvér smerovača, Netgear bezpečnostné poradenstvo odporúča prejsť na stránku podpory na adrese https://www.netgear.com/support/ a potom zadajte číslo svojho modelu. Odtiaľ budete presmerovaní na stránku podpory vášho modelu. Môžete si stiahnuť súbor Zip do počítača a rozbaliť ho.

najlepšie bezdrôtové slúchadlá za cenu

Potom použite svoj obľúbený webový prehliadač na prístup k administratívnemu rozhraniu smerovača (najpravdepodobnejšie na adrese http://192.168.1.1), kliknite na kartu Rozšírené, vyberte položku Správa a kliknite na položku Aktualizácia smerovača. Odtiaľ môžete nahrať súbor do smerovača.

Pre väčšinu týchto smerovačov však bude rovnako jednoduché stiahnuť aktualizáciu firmvéru priamo do smerovača. Postupujte podľa pokynov webového administračného rozhrania v odseku vyššie a potom namiesto nahrávania súboru z počítača PC alebo Mac kliknite na tlačidlo kontroly aktualizácie.

Zraniteľný softvér Disney Circle

Problém tu pramení z funkcie rodičovskej kontroly Circle navrhnutej spoločnosťou Disney, ktorá bola zavedená do sieťových smerovačov Netgear Nighthawk a Orbi, z ktorých niektoré sú už v domácnostiach zákazníkov, ako voliteľná doplnková funkcia v roku 2017.

Orbis a novšie Wi-Fi 6 Nighthawks majú vlastný softvér rodičovskej kontroly, ktorý spoločnosť Netgear vytvorila začiatkom tohto roka, zatiaľ čo služba Circle bola pre staršie modely Nighthawk ukončená koncom roka 2020.

Tu je háčik: Ak máte jeden z dotknutých smerovačov, zraniteľný softvér Circle je vo vašom zariadení bez ohľadu na to, či ste niekedy zvýšili mesačný poplatok 4,99 USD za funkciu Circle.

„Spustenie aktualizačného démona Circle, ktorý obsahuje túto chybu zabezpečenia, je predvolene povolené, aj keď ste svoj smerovač nenakonfigurovali na používanie funkcií rodičovskej kontroly,“ vysvetlil Adam Nichols bezpečnostnej firmy GRIMM pre oblasť D.C. v blogovom príspevku. ( Pípajúci počítač o tomto príbehu už skôr informovali.)

„Aj keď to nevyrieši základný problém, jednoduchým zakázaním zraniteľného kódu, keď sa Circle nepoužíva, by sa zabránilo zneužitiu na väčšine zariadení.“

Inými slovami, máte problém, ktorý prišiel so softvérom, o ktorý ste pravdepodobne nepožiadali, a ktorý mohol byť zavedený do vášho zariadenia prostredníctvom aktualizácie firmvéru po jeho zakúpení.

Vedľajšia poznámka o bezpečnostných záplatách Netgear

Za posledných pár rokov sme spustili množstvo bezpečnostných upozornení smerovača Netgear aspoň dve v roku 2020 . Chceme teda zopakovať, že dôsledná politika spoločnosti Netgear hľadania, opravovania a zverejňovania svojich bezpečnostných nedostatkov je dobrá vec, a to aj napriek výsledným negatívnym titulkom.

Jediný dôvod, prečo nepočujete o mnohých bezpečnostných chybách u niektorých iných veľkých výrobcov smerovačov, je ten, že vám o nich nepovedia. Aspoň vieme, kedy sa niečo pokazí s routermi Netgear a ako to opraviť.

Rovnaký princíp platí pre Windows PC, Mac, iPhone a telefóny s Androidom. Všetky tieto zariadenia dostávajú pravidelné aktualizácie zabezpečenia na opravu nedostatkov a sú pre to lepšie. Nechcete router, ktorý nikdy nedostáva aktualizácie firmvéru.

  • Zabezpečenie smerovača zapácha: Tu je návod, ako to opraviť

Čo sa tu deje?

Túto chybu, katalogizovanú ako CVE-2021-40847, objavili výskumníci GRIMM. Všimli si, že na starších routeroch Netgear Nighthawk existuje aktualizačný démon alebo miniprogram Circle s názvom „circle“ (pravdepodobne vyslovované „circle-dee“).

Po nejakom skúmaní zistili, že aktualizačný démon Circle bežal ako root, bol predvolene povolený a stále ho možno zneužiť, aj keď bol zakázaný.

„Proces aktualizácie služby Circle Parental Control Service na rôznych smerovačoch Netgear umožňuje vzdialeným útočníkom so sieťovým prístupom získať RCE [spustenie kódu na diaľku] ako root prostredníctvom útoku Man-in-the-Middle (MitM),“ napísal Nichols na GRIMM. blog.

Pretože aktualizácie firmvéru Netgear sa sťahujú cez obyčajný starý HTTP a nie sú šifrované, vysvetlil Nichols, teoreticky by mohli byť zachytené, pozmenené a potom odovzdané v otrávenej forme smerovačom – klasický útok typu man-in-the-middle.

Netgear sa proti tomu chráni šifrovaním svojich aktualizačných súborov firmvéru a ich digitálnym podpisom, vďaka čomu je pre útočníka dosť ťažké čítať, meniť alebo inštalovať zmenený firmvér.

Nie tak Kruh. Jeho aktualizačný súbor je len komprimovaná databáza bez akejkoľvek internej ochrany.

GRIMM ukázal, že nebolo ťažké prepašovať škodlivý kód do aktualizácie Circle a odtiaľ úplne prevziať kontrolu nad routerom, čo by útočníkovi zase poskytlo úplnú kontrolu nad internetovým prenosom vašej domácnosti (alebo malej kancelárie).

Nemusí to byť úplne chyba spoločnosti Circle. Je možné, že spojenia s aktualizáciou firmvéru na jeho odvtedy prerušenom Circle s hardvérovými zariadeniami Disney boli šifrované, čím sa odstránila aj potreba šifrovania aktualizačných súborov.

akú veľkosť má ipad air

Ak áno, potom táto nová chyba môže byť výsledkom toho, že niečo spadlo medzi trhliny v rôznych aktualizačných modeloch, keď bol softvér Circle prenesený na zariadenia Netgear.

Firmvér Netgear, s ktorým chcete skončiť

Tu je zoznam verzií firmvéru zo stránky Netgear, ktoré chcete mať na každom zariadení.

  • R6400v2 opravený vo verzii firmvéru 1.0.4.120
  • R6700 opravený vo verzii firmvéru 1.0.2.26
  • R6700v3 opravený vo verzii firmvéru 1.0.4.120
  • R6900 opravený vo verzii firmvéru 1.0.2.26
  • R6900P opravený vo verzii firmvéru 3.3.142_HOTFIX
  • R7000 opravený vo verzii firmvéru 1.0.11.128
  • R7000P opravený vo verzii firmvéru 1.3.3.142_HOTFIX
  • R7850 opravený vo verzii firmvéru 1.0.5.76
  • R7900 opravený vo verzii firmvéru 1.0.4.46
  • R8000 opravený vo verzii firmvéru 1.0.4.76
  • RS400 opravené vo verzii firmvéru 1.5.1.80
Dnešné najlepšie ponuky NetGear Nighthawk AX8Výpredaj na Čierny piatok končí o01dni00hod40min48suché Netgear Nighthawk AX8... Amazon hlavný 249,99 dolárov vyhliadka 4-portový NETGEAR Nighthawk AX8... Dell 249,99 dolárov vyhliadka Nízke zásoby NETGEAR Nighthawk AX8 RAX75 -... Walmart 297,99 dolárov vyhliadka Pozrite si viac Čierny piatok výpredaj ponuky na Amazon Walmart Najlepšia kúpa Dell Každý deň kontrolujeme viac ako 250 miliónov produktov za tie najlepšie ceny