אזהרה: פגם מסוכן התגלה בנתבי Wi-Fi
נטגיר - חברה המייצרת כמה ממכשירי החיבור לאינטרנט הפופולריים בעולם - פרסמה אזהרה דחופה לאחר גילוי פגיעות אבטחה חמורה בכמה נתבי Wi-Fi מתוצרתה ● אם הנתב שלכם נמצא ברשימה שבכתבה, עליכם לעדכן אותו בדחיפות
פרצת אבטחה שהתגלתה בכמה מנתבי הפס הרחב של נטגיר (NetGear) מחייבת טיפול מיידי מטעם המשתמשים.
אחד המכשירים שזקוקים לעדכון דחוף. נתב R8000P. צילום: נטגיר
החברה הודיעה כי גילתה בחלק ממוצריה בעיית אבטחה חומרה, פגיעות הנובעת מקבלת 'גלישת חוצץ'. בתקלה זו, בגלל שגיאת תכנות, נשלח אל הזיכרון המסוים הזה במחשב יותר מידע ממה שהוא יכול להכיל, ולכן הוא גולש לאזורי זיכרון אחרים – דבר שמנוצל לעיתים די קרובות בידי האקרים כדי להשתיל תוכניות זדוניות. במקרה של קושחת נתבים, זה יכול לגרום לקריסה של תוכנת הניהול הפנימית שלהם, כך שההאקרים יכולים פשוט לחמוק מהגדרות אבטחה שונות, כדי לגשת לנתוני המשתמשים במכשירים המחוברים לנתב.
נטגיר לא פירטה בדיוק מהי מהות התקלה, וגם לא האם היא נוצלה בפועל, אבל החברה כן מיהרה להוציא טלאי אבטחה עבור הנתבים בהם התגלתה הפגיעות.
המכשירים שדורשים עדכון דחוף הם הנתבים: RAX40 ו-RAX35 לגרסה 1.0.2.60; הנתבים R6400v2 ו-R6700v3 לגרסה 1.0.4.1122; הנתבים R6900P ו-R7000P לגרסה 1.3.3.152; הנתב R7000 לגרסה 1.0.11.136; והנתבים R7960P ו-R8000P לגרסה 1.4.494.
כל עדכוני הקושחה כבר זמינים באתר התמיכה של נטגיר. יש לחפש לפי מספר/שם הנתב, ולהוריד את העדכון מהדף המתאים, שאמור להשאיר את הסכנה הפוטנציאלית – מאחור.
תגובות
(0)