Firma Netgear powiadomiła o wydaniu nowego oprogramowania dla routerów konsumenckich i ponagla użytkowników, by jak najszybciej je zainstalowali na swoich domowych sprzętach. Sprawa jest nagląca, bo nowy firmware usuwa dwa poważne błędy bezpieczeństwa. Korzystając z nich, złoczyńcy mogliby zdalnie przejąć kontrolę nad urządzeniami sieciowymi bez wiedzy użytkownika.
Czytaj też: Sprawdź, kto naprawdę odpowiada za Twój internet – nowe regulacje na internet.gov.pl
Mam router Netgear. Co dalej?
Aktualizacja oprogramowania została wydana dla sześciu modeli urządzeń. Trzy z nich należą do serii WAX, wyposażonej w Wi-Fi 6, reszta to gamingowe modele z serii Nighthawk Pro, oznaczonej XR. Wersje oprogramowania, które naprawiają krytyczne luki bezpieczeństwa, możesz sprawdzić na poniższej liście:
- XR500 – 2.3.2.134
- XR1000 – 1.0.0.74
- XR1000v2 – 1.1.0.22
- WAX206 – 1.0.5.3
- WAX220 – 1.0.3.5
- WAX214v2 – 1.0.2.5
Instrukcję instalacji nowego oprogramowania na każdym z nich znajdziesz na stronie wsparcia firmy Netgear. Trzeba tu wpisać model routera, który znajdziesz na naklejce na spodzie urządzenia, a następnie przejść do pobierania i wybrać najnowszą wersję oprogramowania. Kolejne kroki niezbędne do aktualizacji zostały opisane w informacjach o wydaniu (release notes). Alternatywnie możesz zalogować się do panelu administratora routera i znaleźć tam polecenie aktualizacji firmware’u.
Ze względów bezpieczeństwa Netgear nie podaje szczegółów dotyczących odkrytych luk w oprogramowaniu routerów. Informuje jedynie, że umożliwiały zdalny atak, obejście logowania (luka PSV-2021-0117) i wykonanie szkodliwego kodu na routerze (PSV-2023-0039) bez udziału właściciela sprzętu. W takich sytuacjach atakujący mogliby na przykład wykorzystać router nieświadomego użytkownika jako element botnetu lub podsłuchiwać ruch w sieci domowej.