Netgear har släppt firmwareuppdateringar för vissa Wi-Fi-routermodeller som har påverkats av en sårbarhet för fjärrkörning av kod som upptäcktes i mitten av juni. Även om det finns dussintals potentiellt sårbara SKU-attacker, kommer mer än hälften av modellerna inte att få en fix eftersom de är "utanför Netgears supportfönster." Upp till 79 modeller av Netgears Wi-Fi-routrar för hemmet (som ibland också används på små kontor) är försvarslösa mot lokala attacker och Internetattacker som utnyttjar deras sårbarhet för fjärrkörning av kod. Det visar sig att författare kan kringgå inloggningsprocessen för att komma åt routerns webbserver som kör webbhanteringsgränssnittet och få kontroll över enheten.
Netgear-routerfel
Säkerhetsintrånget upptäcktes av minst två säkerhetsforskare för mer än ett halvår sedan och Netgear uppmärksammades på sårbarheten i januari. Resultaten släpptes slutligen som en del av Trend Micros Zero Day Initiative i mitten av juni, månader efter att Netgear fick reda på problemet. Netgear har släppt en ny firmware som åtgärdar sårbarheten för 34 av de 79 routrarna som påverkas av sårbarheten. Samtidigt har Netgear inga planer på att patcha 45 modeller som såldes på kanalen för mer än tre år sedan. "Netgear har tillhandahållit firmwareuppdateringar med korrigeringar för alla stödda produkter som tidigare avslöjats av ZDI och Grimm", lyder ett officiellt uttalande från Netgear. "De andra produkterna som ingår i den publicerade listan ligger utanför vårt supportfönster. I det här specifika fallet baserades parametrarna på det sista försäljningsdatumet för produkten i kanalen, vilket var satt till tre år eller mer. "Flera modeller av Wi-Fi-routrar som inte kommer att patchas är äldre och släpptes 2007, men vissa av dem stöder Wi-Fi 5 (802.11ac) och verkar inte vara helt föråldrade. Faktum är att vissa finns till och med tillgängliga på Listan över SKU:er som inte kommer att patchas inkluderar följande modeller: AC1450 D6300 DGN2200v1 DGN2200M DGND3700v1 LG2200D MBM621 MBR1200 MBR1515 MBR1516 MBR624GU RMVRN3000 R1210 R4500GU R6200 R6200 2 R6300v1 R7300DST WGR614v10 WGR614v8 WGR614v9 WGT624v4 WN2500RP WN2500RPv2 WN3000RP WN3000RPv2 WN3000RPv3 WN3100RP WN3100CE2RP3500N3001CE WNCE3001 2v3300 WNDR1v3300 WNDR2v3400 WNDR1v3400 WNDR2v3400 WNDR3v3700 WNDR3v4000 WNDR4500 WNDR4500 WNDR2v3500 WNR1v3500 WNR1v3500 WNR2NRv834 W2NRXNUMXNRXNUMX WXNUMX PC-spelare, Toms guide