Разработчики: | Netgear |
Отрасли: | Телекоммуникация и связь |
Технологии: | Маршрутизаторы (роутеры) |
Содержание |
Модели
Хроника
2022: Netgear признала существование критических дыр в маршрутизаторах Nighthawk
28 декабря 2022 года компания Netgear выпустила обновление программного обеспечения для ряда своих маршрутизаторов Wi-Fi: апдейт устраняет опасную уязвимость, которая может эксплуатироваться злоумышленниками в том числе с целью организации DDoS-атак.
В бюллетене безопасности PSV-2019-0208 сообщается, что проблема связана с переполнением буфера перед аутентификацией. Netgear не раскрывает детали об уязвимости и не сообщает, к каким последствиям может привести её использование киберпреступниками. Однако эксперты в области информационной безопасности говорят, что подобные «дыры» теоретически позволяют хакерам получить контроль над маршрутизатором. После этого могут выполняться самые разные злонамеренные действия, включая кражу персональных данных, установку вредоносных программ и перенаправление пользователя на поддельные веб-сайты для хищения учётной или финансовой информации.
Известно, что проблема затрагивает девять маршрутизаторов Wi-Fi из серий Wireless AC Nighthawk, Wireless AX Nighthawk (Wi-Fi 6) и Wireless AC. Компания Netgear настоятельно рекомендует владельцам всех уязвимых устройств загрузить обновление прошивки как можно скорее.
Уязвимость переполнения буфера перед аутентификацией остаётся, если вы не выполните все рекомендуемые шаги. Netgear не несёт ответственности за какие-либо последствия, которых можно было бы избежать, следуя рекомендациям, изложенным в уведомлении, — говорится в бюллетене безопасности. |
Однако ИТ-специалисты отмечают, что большинство пользователей обычно игнорируют подобные рекомендации. По словам экспертов компании Netenrich, устройства вроде маршрутизаторов размещаются в сети и забываются после распаковки, а это означает, что существует вероятность организации атак или создания ботнетов.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Cisco Systems Russia (Сиско Системс) (5)
X-Com (Икс ком) (4)
Huawei Россия (Хуавэй) (3)
Intact (Интакт) (3)
Cisco Systems (3)
Другие (50)
Huawei (1)
Nokia Corporation (1)
X-Com (Икс ком) (1)
Гринатом (Greenatom) (1)
ИЦ Телеком-Сервис (1)
Другие (3)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (13, 33)
Huawei (12, 7)
ZTE Corporation (6, 3)
DEPO Computers (Депо Электроникс) (2, 3)
Инфинет (Infinet Wireless) (1, 3)
Другие (161, 14)
Huawei (1, 2)
Nokia Corporation (1, 1)
Инфинет (Infinet Wireless) (1, 1)
TP-Link (ТП-Линк) (1, 1)
Cisco Systems (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Cisco Catalyst Серия коммутаторов - 22
Cisco Nexus-серия коммутаторов - 5
Cisco ASR 1000 - 4
Huawei AirEngine Wi-Fi 6 - 4
InfiLINK 2x2 LITE - 3
Другие 33
Huawei AirEngine Wi-Fi 6 - 2
Nokia Digital Automation Cloud (DAC) - 1
Cisco Catalyst Серия коммутаторов - 1
InfiLINK 2x2 LITE - 1
TP-Link Archer серия беспроводных маршрутизаторов - 1
Другие 0