Разработчики: | Netgear |
Отрасли: | Телекоммуникация и связь |
Технологии: | Маршрутизаторы (роутеры) |
Содержание |
Модели
Хроника
2022: Netgear признала существование критических дыр в маршрутизаторах Nighthawk
28 декабря 2022 года компания Netgear выпустила обновление программного обеспечения для ряда своих маршрутизаторов Wi-Fi: апдейт устраняет опасную уязвимость, которая может эксплуатироваться злоумышленниками в том числе с целью организации DDoS-атак.
В бюллетене безопасности PSV-2019-0208 сообщается, что проблема связана с переполнением буфера перед аутентификацией. Netgear не раскрывает детали об уязвимости и не сообщает, к каким последствиям может привести её использование киберпреступниками. Однако эксперты в области информационной безопасности говорят, что подобные «дыры» теоретически позволяют хакерам получить контроль над маршрутизатором. После этого могут выполняться самые разные злонамеренные действия, включая кражу персональных данных, установку вредоносных программ и перенаправление пользователя на поддельные веб-сайты для хищения учётной или финансовой информации.
Известно, что проблема затрагивает девять маршрутизаторов Wi-Fi из серий Wireless AC Nighthawk, Wireless AX Nighthawk (Wi-Fi 6) и Wireless AC. Компания Netgear настоятельно рекомендует владельцам всех уязвимых устройств загрузить обновление прошивки как можно скорее.
Уязвимость переполнения буфера перед аутентификацией остаётся, если вы не выполните все рекомендуемые шаги. Netgear не несёт ответственности за какие-либо последствия, которых можно было бы избежать, следуя рекомендациям, изложенным в уведомлении, — говорится в бюллетене безопасности. |
Однако ИТ-специалисты отмечают, что большинство пользователей обычно игнорируют подобные рекомендации. По словам экспертов компании Netenrich, устройства вроде маршрутизаторов размещаются в сети и забываются после распаковки, а это означает, что существует вероятность организации атак или создания ботнетов.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Cisco Systems Russia (Сиско Системс) (5)
X-Com (Икс ком) (4)
Huawei Россия (Хуавэй) (3)
Intact (Интакт) (3)
Cisco Systems (3)
Другие (50)
ЭР-Телеком Холдинг (Дом.ру) (1)
ATITOKA (1)
Huawei (1)
Nokia Corporation (1)
X-Com (Икс ком) (1)
Другие (3)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (13, 33)
Huawei (12, 7)
ZTE Corporation (6, 3)
DEPO Computers (Депо Электроникс) (2, 3)
Инфинет (Infinet Wireless) (1, 3)
Другие (161, 14)
Huawei (1, 2)
TP-Link (ТП-Линк) (1, 1)
Cisco Systems (1, 1)
Nokia Corporation (1, 1)
Инфинет (Infinet Wireless) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Cisco Catalyst Серия коммутаторов - 22
Cisco Nexus-серия коммутаторов - 5
Cisco ASR 1000 - 4
Huawei AirEngine Wi-Fi 6 - 4
Cisco ASR 9000 - 3
Другие 33
Huawei AirEngine Wi-Fi 6 - 2
Cisco Catalyst Серия коммутаторов - 1
InfiLINK 2x2 LITE - 1
TP-Link Archer серия беспроводных маршрутизаторов - 1
Nokia Digital Automation Cloud (DAC) - 1
Другие 0