Netgear a avertizat clienții să-și actualizeze dispozitivele la cea mai recentă versiune de firmware disponibilă, care remediază vulnerabilități de tip stored cross-site scripting (XSS) și autentificare bypass în mai multe modele de routere WiFi 6.
Vulnerabilitatea de securitate XSS stocată (remediată în versiunea de firmware 1.0.0.72 și urmărită ca PSV-2023-0122) afectează routerul de gaming XR1000 Nighthawk.
Deși compania nu a dezvăluit detalii referitoare la această problemă, atacurile reușite care exploatează astfel de vulnerabilități pot permite actorilor răufăcători să preia sesiunile utilizatorilor, să îi redirecționeze către site-uri maligne sau să afișeze formulare de autentificare false și să fure informații restricționate.
De asemenea, aceștia pot efectua acțiuni cu permisiunile utilizatorului compromis, scenariu extrem de periculos în cazul în care utilizatorul are privilegii de administrare asupra dispozitivului vizat.
Vulnerabilitatea de securitate de bypass a autentificării (remediată în versiunea de firmware 2.2.2.2 și urmărită ca PSV-2023-0138) afectează routerele modem cablu CAX30 Nighthawk AX6 6-Stream.
Chiar dacă Netgear nu a împărtășit informații referitoare la această vulnerabilitate, astfel de probleme sunt de obicei considerate cu severitate maximă, deoarece pot oferi atacatorilor acces neautorizat la interfața de administrare și pot duce la preluarea completă a dispozitivelor vizate.
Un purtător de cuvânt al Netgear nu a fost imediat disponibil pentru a oferi mai multe detalii referitoare la cele două vulnerabilități de securitate atunci când BleepingComputer a contactat compania mai devreme astăzi.
În avertismentele de securitate publicate miercuri, Netgear a declarat că „recomandă cu tărie să descărcați cea mai recentă versiune de firmware cât mai curând posibil”.
Pentru a descărca și instala cea mai recentă versiune de firmware pentru routerul Netgear, trebuie să parcurgeți următorii pași:
„NETGEAR nu este responsabil pentru consecințele care ar fi putut fi evitate prin urmarea recomandărilor din această notificare”, a adăugat compania.
Luna trecută, cercetătorii de securitate au dezvăluit jumătate de duzină de vulnerabilități cu severități variate care afectează Netgear WNR614 N300, un router popular printre utilizatorii casnici și firmele mici.
Deoarece acest model de router a ajuns la sfârșitul duratei de viață și nu mai este susținut de Netgear, compania nu va lansa patch-uri de securitate și a sfătuit utilizatorii să înlocuiască routerul sau să aplice măsuri de mitigare pentru a bloca posibilele atacuri.
Vulnerabilitățile Netgear WNR614 permit preluarea dispozitivului, fără remediere disponibilă
ASUS avertizează cu privire la un bypass critic de autentificare la distanță pe 7 routere
Exploatarea PoC a fost lansată pentru zero-day-ul RCE în routerele D-Link EXO AX4800
Hackerii chinezi APT40 preiau routerele SOHO pentru a lansa atacuri
Un australian a fost acuzat pentru atacul „Evil Twin” WiFi pe avion
Leave a Reply