(Pildi krediit: Netgear)
Kas teil on Netgeari ruuter? Mina küll ja nagu sinu oma, tuleb ilmselt ka minu oma kohe lappida.
Põhjus on selles, et DC-piirkonna turvafirma ettevõtlikud inimesed Grimm on leidnud veel ühe väga tõsise Netgeari vea, nagu on üksikasjalikult kirjeldatud 16. novembri aruandes. See on (suhteliselt) kuum. Eelmine hunnik Netgeari turvavärskendusi septembris käesolevast aastast.
- Küberesmaspäeva pakkumised: vaadake kõiki parimaid pakkumisi kohe!
Seekord, Netgear loetleb enam kui 40 erinevat mudelit ruuterite, ulatuse laiendajate ja paari muu seadme hulgast, alates peaaegu kümne aasta vanustest mudelitest kuni uhiuute mudeliteni meie parimate WiFi-ruuterite loendis , mis peavad installima püsivara värskendusi, et kaitsta end häkkerite täieliku ülevõtmise eest.
Kahjuks ei pruugi peaaegu 40 muud Netgeari mudelit värskendusi saada, kuna paljud neist on juba liiga vanad, et saada täiendavat tuge.
Selle loo lõpus on kõigi mõjutatud mudelite loend. Kokkuvõttes vaatleme umbes 80 erinevat Wi-Fi-ruuteri mudelit, Wi-Fi leviulatuse laiendajat, DSL-lüüsi ja muid seadmeid. Mõjutatud üksikute üksuste arv peab olema vähemalt mitusada tuhat ja võib ulatuda miljonite piiridesse.
Kuidas värskendada oma Netgeari ruuteri püsivara
Mida uuem on teie Netgeari ruuter, seda lihtsam on püsivara värskendada. Netgeari Orbi võrguruuterid värskendavad tavaliselt ennast ja neil on ka kaasnutirakendus, mida saate värskenduste kontrollimiseks ja installimiseks kasutada.
Netgeari oma Nighthawki ruuterid neil on ka kaasrakendus, kuigi selle kasutamine on vähemalt mõne mudeli puhul valikuline, nagu ka automaatse värskendamise seade. Mõne Nighthawksi puhul on üldiselt kõige parem siseneda haldusliidesesse (proovige koduvõrguga ühenduses olles aadressi 'http://192.168.1.1/admin' või 'routerlogin.net') ja kontrollige püsivara värskendusi jaotisest 'Täpsemalt'. Sealt peaksite saama värskendusjärjestuse käivitada.
parimad veebikaamerad alla 50 dollari
Kui ülaltoodud meetodid teie Netgeari ruuteriga ei tööta, peate minema Netgeari tugiteenusesse aadressil https://www.netgear.com/support/ ja sisestama ülaosas olevasse otsingusse oma ruuteri mudeli number. lehelt. (Siit leiate rohkem juhiseid ruuteri püsivara värskendamiseks.)
Mudelinumber ei pruugi aga ilmne olla. Mõne ruuteriga on kaasas nende kaubamärk ja tehnilised andmed, mis on uhkelt karbil loetletud, näiteks „Nighthawk AXE11000 Tri-Band WiFi 6E”. Kuid see pole mudeli nimi, mis on tegelikult RAXE500 .' (See on selle loo ülaosas oleval fotol olev ruuter ja see vajab paikamist.)
Otsige ruuteril endal kleebist, millel on mudeli number – see võib olla küljel või all. Asja veelgi keerulisemaks muutmiseks muudab Netgear mõnikord ruuteri sisemisi vooluringe, jättes tootmisperioodi jooksul välisilme samaks, nii et võite näha mudelinumbrile lisatud 'v2' või 'v3'.
Kui teil on mudeli number, peaks Netgeari tugisaidi otsingufunktsioon viima teid selle mudeli tugilehele. Kerige lehte alla, et leida „Püsivara ja tarkvara allalaadimised” ning klõpsake seda.
Seejärel näete nuppu, mis võimaldab teil püsivara värskenduse oma arvutisse või Maci alla laadida. Tehke seda, kuid ärge unustage klõpsata selle all olevat linki Release Notes, mis omakorda viib teid lingile, mis viib teie ruuteri kasutusjuhendi allalaaditavale versioonile, mis näitab teile, kuidas püsivara värskendust installida. Püsivara värskendusega võivad kaasneda oma juhised.
Mis on siis see Netgeari viga, mida parandatakse?
Kõigi nende mudelite saatuslik viga on ruuteri püsivara universaalse Plug and Play komponendi virna ülevoolu haavatavus. Viga on kataloogitud kui CVE-2021-34991 ja see kehtib ainult ühe kindla püsivara versiooniga ruuteri kohta, mida värskendati 16. septembril. Kuid probleem on sellest palju laiemalt levinud.
Universal Plug and Play ehk lühidalt UPnP on protokoll, mis võimaldab uutel seadmetel, näiteks mängukonsoolidel või printeritel, luua ühenduse ruuteritega ilma suurema kärata. Selgub, et nende Netgeari ruuterite UPnP-protokolli ühe funktsiooni tähemärgipiirang võimaldab kohalikus võrgus – st tavakasutajana juba teie ruuteriga lingitud – ründajal saata ruuterile pahatahtliku käsu, mis alistab ruuterid. sisemised kaitsemeetmed ja annab ruuterile täieliku kontrolli ilma igasuguse loata.
lg 55 4k nutiteler
Kui see on tehtud, näeb ründaja peaaegu kõike, mida te võrgus teete, ja võib teid saata ka pahatahtlikele veebisaitidele või tungida teie võrgus rohkematesse seadmetesse.
Võite arvata, et sellise rünnaku vältimiseks piisab sellest, kui lihtsalt hoiate sissetungijad võrgust eemal, kuid see pole nii raske murda Wi-Fi võrgu juurdepääsu parool või ründetarkvara hiilimiseks halvasti turvatud seadmesse, näiteks aegunud arvutisse või nutika kodu seadmesse.
Piisab, kui öelda, et soovite installida Netgeari püsivara värskenduse oma ruuteri komplekti - kui saate.
Saadaval püsivara paikadega Netgeari ruuterid
Siin on Netgeari veebisaidilt kopeeritud loend mudelitest, millel on selle vea parandamiseks saadaval püsivara värskendused või kuumad parandused, koos uusima püsivara versiooniga, millele neid tuleks värskendada.
Ruuterid:
- R6400 fikseeritud püsivara versioonis 1.0.1.76
- R6400v2 fikseeritud püsivara versioonis 1.0.4.120
- R6700v3 fikseeritud püsivara versioonis 1.0.4.120
- R6900P on fikseeritud püsivara versioonis 1.3.3.142_HOTFIX
- R7000 fikseeritud püsivara versioonis 1.0.11.128
- R7000P on fikseeritud püsivara versioonis 1.3.3.142_HOTFIX
- R7100LG fikseeritud püsivara versioonis 1.0.0.72
- R7850 fikseeritud püsivara versioonis 1.0.5.76
- R7900P fikseeritud püsivara versioonis 1.4.2.84
- R7960P on fikseeritud püsivara versioonis 1.4.2.84
- R8000 fikseeritud püsivara versioonis 1.0.4.76
- R8000P fikseeritud püsivara versioonis 1.4.2.84
- R8300 fikseeritud püsivara versioonis 1.0.2.156
- R8500 fikseeritud püsivara versioonis 1.0.2.156
- RAX15 fikseeritud püsivara versioonis 1.0.4.100
- RAX20 fikseeritud püsivara versioonis 1.0.4.100
- RAX200 fikseeritud püsivara versioonis 1.0.5.132
- RAX35v2 fikseeritud püsivara versioonis 1.0.4.100
- RAX38v2 fikseeritud püsivara versioonis 1.0.4.100
- RAX40v2 fikseeritud püsivara versioonis 1.0.4.100
- RAX42 fikseeritud püsivara versioonis 1.0.4.100
- RAX43 fikseeritud püsivara versioonis 1.0.4.100
- RAX45 fikseeritud püsivara versioonis 1.0.4.100
- RAX48 fikseeritud püsivara versioonis 1.0.4.100
- RAX50 fikseeritud püsivara versioonis 1.0.4.100
- RAX50S fikseeritud püsivara versioonis 1.0.4.100
- RAX75 fikseeritud püsivara versioonis 1.0.5.132
- RAX80 fikseeritud püsivara versioonis 1.0.5.132
- RAXE450 fikseeritud püsivara versioonis 1.0.8.70
- RAXE500 fikseeritud püsivara versioonis 1.0.8.70
- RS400 fikseeritud püsivara versioonis 1.5.1.80
- WNDR3400v3 fikseeritud püsivara versioonis 1.0.1.42
- WNR3500Lv2 fikseeritud püsivara versioonis 1.2.0.70
- XR300 fikseeritud püsivara versioonis 1.0.3.68
DSL-modemi ruuterid:
- D6220 on fikseeritud püsivara versioonis 1.0.0.76
- D6400 on fikseeritud püsivara versioonis 1.0.0.108
- D7000v2 fikseeritud püsivara versioonis 1.0.0.76
- DGN2200v4 fikseeritud püsivara versioonis 1.0.0.126
Wi-Fi laiendused:
- EX3700 fikseeritud püsivara versioonis 1.0.0.94
- EX3800 fikseeritud püsivara versioonis 1.0.0.94
- EX6120 fikseeritud püsivara versioonis 1.0.0.66
- EX6130 fikseeritud püsivara versioonis 1.0.0.66
AirCards:
- DC112A on fikseeritud püsivara versioonis 1.0.0.62
Kaabelmodemid:
- CAX80 fikseeritud püsivara versioonis 2.1.3.5
Netgeari mudelid, mis võivad saada püsivara värskenduse või mitte
Siin on nimekiri Netgeari mudelitest, mis Grimmi meeskonna hinnangul olid nende rünnakute suhtes haavatavad, kuid mida Netgear ei ole selle vea parandamiseks konkreetselt välja toonud. Grimmi sõnul ON allpool loetletud püsivara versiooninumbrid haavatavad.
Kahjuks on Netgeari paikade loendis mudeleid, mis ei ole Grimmi haavatavate seadmete loendis. Ja Grimmi loendis on mudeleid, mis pole Netgeari loendis, kuid on saanud viimaste kuude jooksul turvapaigad, mis lükkasid püsivara versioonid allpool loetletud haavatavatest versioonidest kaugemale, nii et neil võib selle vea jaoks olla saadaval plaastreid.
Asja veelgi keerulisemaks muutmiseks on kuus mudelit, mis Grimmi sõnul ei ole haavatavad, kuna varasemad püsivara värskendused rikkusid nende jaoks UPnP. Neli neist - D6220, D6400, R6400 ja R7000 - on Netgeari paigatud mudelite loendis. Kaks muud, D8500 ja R6300v2, ei ole ja ainsad saadaolevad püsivara värskendused on allpool loetletud haavatavad värskendused.
Kui teil on üks allpool loetletud mudelitest, on kõige parem järgida ülaltoodud toiminguid, et kontrollida, kas teie mudeli jaoks on Netgeari tugisaidil saadaval püsivara värskendus.
nutiteleviisor vs tulepulk
Kui saadaoleva püsivara värskenduse versiooninumber on allpool olevast hilisem, võite saada ülaltoodud vea jaoks paiga, eriti kui vea väljalaskemärkme kuupäev on viimastel kuudel. Jätkake ja installige värskendus.
Kuid kui saadaoleva püsivara värskenduse versiooninumber ühtib alloleva püsivara numbriga ja väljalaskemärkme kuupäev on rohkem kui paar kuud vana, siis võib olla aeg hankida uus ruuter.
- AC1450 – 1.0.0.36
- D6300 – 1.0.0.102
- D8500 – 1.0.3.60
- DGN2200M – 1.0.0.35
- DGND3700v1 – 1.0.0.17
- EX3920 – 1.0.0.88
- EX6000 – 1.0.0.44
- EX6100 – 1.0.2.28
- EX6150 – 1.0.0.46
- EX6920 – 1.0.0.54
- EX7000 – 1.0.1.94
- MVBR1210C – 1.2.0.35BM
- 4500 R – 1.0.0.4
- R6200 – 1.0.1.58
- R6200v2 – 1.0.3.12
- R6250 - 1.0.4.48
- 6300 – 1.0.2.80
- R6300v2 – 1.0.4.52
- R6700 – 1.0.2.16
- R6900 – 1.0.2.16
- R7300DST – 1.0.0.74
- 7900 R – 1.0.4.38
- WGR614v9 – 1.2.32
- WGT624v4 – 2.0.13
- WNDR3300v1 – 1.0.45
- WNDR3300v2 – 1.0.0.26
- WNDR3400v1 – 1.0.0.52
- WNDR3400v2 – 1.0.0.54
- WNDR3700v3 – 1.0.0.42
- WNDR4000 – 1.0.2.10
- WNDR4500 – 1.0.1.46
- WNDR4500v2 – 1.0.0.72
- WNR834Bv2 – 2.1.13
- WNR1000v3 – 1.0.2.78
- WNR2000v2 – 1.2.0.12
- WNR3500 – 1.0.36NA
- WNR3500v2 – 1.2.2.28NA
- WNR3500L – 1.2.2.48NA
