Cercetătorii în securitate au descoperit vulnerabilități critice în mai multe modele populare de extendere WiFi de la Netgear. Aceste lacune pot permite atacatorilor să execute comenzi malițioase pe dispozitivele afectate. Netgear a recunoscut vulnerabilitățile și a lansat actualizări pentru firmware pentru a remedia problemele. Utilizatorii sunt sfătuiți să își actualizeze dispozitivele pentru a le asigura securitatea.
TL;DR
- Vulnerabilități critice găsite în modelele de extendere WiFi Netgear.
- CVE-2024-35518 și CVE-2024-35519 permit atacuri de tip Command Injection.
- Netgear a lansat actualizări de firmware pentru a remedia aceste lacune.
- Este esențial să actualizați firmware-ul pentru a proteja dispozitivele.
Detalii despre vulnerabilități
Recent, cercetătorii din cadrul Communications Security Establishment (CSE) și Security Research Centre (SRC) la Universitatea Concordia au descoperit vulnerabilități în mai multe modele de extendere WiFi de la Netgear, inclusiv EX6120, EX6100 și EX3700. Aceste vulnerabilități, identificate ca CVE-2024-35518 și CVE-2024-35519, permit atacatorilor să lanseze atacuri de tip Command Injection remote pe dispozitivele cu firmware învechit.
Detalii tehnice
Vulnerabilitatea cea mai gravă, CVE-2024-35518, afectează modelul EX6120 care rulează versiunea de firmware 1.0.0.68 și versiunile anterioare. Aceasta permite atacatorilor să lanseze Command Injection remote printr-un parametru specific din fișierul genie_fix2.cgi. Fără ca utilizatorii să intervină, aceste lacune oferă control total asupra dispozitivului afectat.
Răspunsul Netgear
Netgear a confirmat aceste vulnerabilități și a emis actualizări de firmware pentru a contracara atacurile posibile. A fost subliniată importanța actualizării imediate a firmware-ului pentru extenderele afectate pentru a preveni orice exploatare viitoare. Această situație scoate în evidență provocările în protejarea dispozitivelor IoT, dar și importanța actualizărilor la timp din partea producătorilor.
Cum să vă protejați de atacuri similare
Este esențial să păstrați firmware-ul dispozitivului la zi pentru a vă proteja de amenințările emergente. Mulți utilizatori nu reușesc să actualizeze dispozitivele la timp, ceea ce îi lasă vulnerabili la atacuri. Fiți vigilenți și verificați frecvent site-urile de suport ale producătorilor pentru actualizări sau utilizați interfața de management a dispozitivelor pentru a asigura securitatea rețelei dumneavoastră.
Sursa articolului:
https://cybersecuritynews.com/wifi-extender-vulnerability-malicious/