Netgear выпустила обновления прошивок для роутеров, подверженных серьезной уязвимости безопасности

Netgear выпустила первый пакет исправлений прошивок для роутеров, подверженных серьезной уязвимости безопасности.

Компьютерная группа реагирования на ЧС CERT 9 декабря 2016 выпустила предупреждение о том, что некоторые маршрутизаторы Netgear имеют уязвимость, которая в случае успешной эксплуатации позволяет выполнять произвольные команды. CERT первоначально сообщила только 2 модели роутеров, но затем в список были добавлены и другие маршрутизаторы Netgear.

На данный момент известно, что уязвимости подвержены маршрутизаторы R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 и D6400.

Для эксплуатации уязвимости злоумышленник должен вынудить пользователя посетить специально созданную веб-страницу. Если злоумышленник находится в одной локальной сети с жертвой, то для организации атаки достаточно использовать синтаксис http:///cgi-bin/;COMMAND.

Взломщик может использовать другие способы для исполнения команд с привилегиями пользователя root. Например, команда http://RouterIP/;telnetd$IFS-p$IFS’45 откроет сетевое подключение Telnet на 45 порте.

Обновления прошивок Netgear

Netgear выпустила обновления прошивки для уязвимых роутеров. Первые обновления имели статус бета. Первые 4 обновления были предназначены для роутеров R6250, R6400, R7000 и R8000.

1. R6250 Firmware Version 1.0.4.6
2. R6400 Firmware Version 1.0.1.18
3. R7000 Firmware Version 1.0.7.6
4. R8000 Firmware Version 1.0.3.26

Дополнительно, доступны бета-обновления прошивки для следующих роутеров:

1. R6700 Firmware Version 1.0.1.14 (Beta)
2. R6900 Firmware Version 1.0.1.14 (Beta)
3. R7100LG Firmware Version 1.0.0.28 (Beta)
4. R7300DST Firmware Version 1.0.0.46 (Beta)
5. R7900 Firmware Version 1.0.1.8 (Beta)

Компания подчеркивает, что продолжается анализ других маршрутизаторов для выявления подверженности этой уязвимости.

Инструкции по загрузке и установке обновлений прошивок доступны на страницах поддержки.

Все инструкции очень схожи. Нужно загрузить прошивку (расширение .chk) на локальный компьютер. Затем нужно авторизоваться через http://www.routerlogin.net и выбрать меню Advanced > Administration > Firmware Upgrade. Нажмите кнопку “browse” и выберите файл загруженной прошивки. Нажмите “upload” для обновления роутера и подождите окончания процесса. Следите за тем, чтобы случайно не отключить устройство и не изменить его состояние во время обновления.

На главной странице обновления на сайте Netgear содержится список всех роутеров и ссылок на обновления прошивки. Компания обновляет данную страницу по мере выпуска финальных версий прошивок и добавляет новые модели роутеров, которые подвержены уязвимости.