Firma Netgear wydała poprawkę na lukę wysokiej wagi znalezioną w prawie tuzinie swoich routerów Wi-Fi i wezwała użytkowników do natychmiastowego jej zastosowania.
Biorąc pod uwagę destrukcyjny potencjał luki, Netgear nie ujawnił szczegółów, mówiąc jedynie, że jest to luka typu pre-authentication buffer overflow, która może być wykorzystana do wszelkiego rodzaju złośliwych działań, od zawieszenia urządzenia po denial of service, do wykonania dowolnego kodu. Aby wykorzystać lukę, napastnicy nie potrzebują zgody użytkownika ani jego interakcji. Luka może być wykorzystana nawet w atakach o niskiej złożoności.
Wydając ostrzeżenie dotyczące bezpieczeństwa na temat wspomnianej luki, Netgear powiedział, że “zdecydowanie zaleca” użytkownikom pobranie i zainstalowanie najnowszego firmware’u tak szybko, jak to możliwe.
“Luka pre-authentication buffer overflow pozostaje, jeśli nie wykonasz wszystkich zalecanych kroków” – dodał Netgear. “Netgear nie ponosi odpowiedzialności za jakiekolwiek konsekwencje, których można było uniknąć, stosując się do zaleceń zawartych w tym powiadomieniu”.
Lista wszystkich dotkniętych problemem urządzeń, która obejmuje wiele modeli Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) i Wireless AC, znajduje się pod tym linkiem.
Osoby chcące załatać swoje routery powinny przejść na stronę pomocy technicznej firmy Netgear i w polu wyszukiwania wpisać numer modelu routera Wi-Fi. Szczegółowe instrukcje dotyczące stosowania poprawki można znaleźć w pliku Release Notes dołączonym do pobranego oprogramowania sprzętowego.
