TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Varnostno opozorilo: Usmerjevalniki so lahko zlahka pozabljeno varnostno tveganje, saj uporabniki ne komunicirajo neposredno z njimi vsak dan, kljub njihovi osrednji vlogi v omrežju. Na novo objavljen niz ranljivosti predstavlja najnovejšega od številnih varnostnih incidentov, ki so nedavno prizadeli usmerjevalnike, zlasti tiste družbe Netgear.
Varnostni raziskovalci pri Cisco Talos so objavili štiri ranljivosti, ki vplivajo na brezžične mrežne sisteme Netgear Orbi. Najnovejša vdelana programska oprema naprave odpravlja tri težave, četrta pa ostaja grožnja, zato naj uporabniki še naprej preverjajo, ali so na voljo nadaljnje posodobitve.
Trije podvigi, vključno z nerazrešenim, vplivajo na glavni usmerjevalnik Orbi. Četrti vpliva na satelite, ki razširijo domet signala WiFi usmerjevalnika, če so nameščeni v velikih stavbah. Talos izpostavlja Orbi Satellite RBS750 kot določen prizadeti model, medtem ko Netgear navaja to napravo skupaj z več drugimi.
Satelitska ranljivost, imenovana TALOS-2022-1596 (CVE-2022-37337), omogoča poljubno izvajanje ukazov, če napadalec pošlje določeno zahtevo HTTP. Dve drugi ranljivosti omogočata napadalcu, da na različne načine izvede poljubno kodo v glavnem usmerjevalniku.
TALOS-2022-1595 (CVE-2022-38452) zahteva omrežno zahtevo po meri, medtem ko TALOS-2022-1597 (CVE-2022-36429) deluje prek predmeta JSON. Nazadnje TALOS-2022-1598 (CVE-2022-38458) hekerju omogoča, da izvede napad »človek v sredini«, da pridobi občutljive informacije iz orodja za upravljanje spletnih storitev glavnega usmerjevalnika.
Posodobitev vdelane programske opreme bi morala zaščititi pred težavami 1596, 1597 in 1598. Vendar mora Netgear še razrešiti 1595 – glavno ranljivost usmerjevalnika, ki vključuje omrežno zahtevo.
Netgear pravi, da rešeni podvigi, ki jih podrobno opisuje pod različnimi imeni iz Talosovega opozorila, zahtevajo, da se heker bodisi prijavi v omrežje WiFi bodisi ima fizični dostop do etherneta. To pomeni, da lahko napadalci ranljivosti uporabljajo samo brezžično z omrežnim geslom ali prek nezavarovanega omrežja. Poleg tega težave z izvajanjem ukazov zahtevajo skrbniške poverilnice, kar pomeni, da bi se moral zlonamerni akter prijaviti v nadzorno ploščo usmerjevalnika.
Če želite prenesti najnovejšo vdelano programsko opremo, pojdite na stran za podporo podjetja in poiščite številko modela vašega usmerjevalnika. Nato izberite Prenosi> Trenutne različice in izberite prvi element z „Različica vdelane programske opreme” v naslovu. Kliknite »Opombe ob izdaji« in sledite navodilom od tam.
Uporabniki bi morali preveriti tudi glavno stran za varnostno posodobitev Netgear, ki vsebuje veliko drugih nasvetov s podrobnostmi o ranljivostih v drugih izdelkih iz tega meseca. Samo 28. decembra se je pojavilo več kot dva ducata opozoril, zato morajo tisti, ki leta 2023 sploh niso nadgradili vdelane programske opreme usmerjevalnika Netgear, to storiti čim prej.