شما احتمالا باید روتر Netgear خود را در اسرع وقت به روز کنید

دارندگان روترهای Netgear از جمله سیستم های Orbi و چندین مدل Nighthawk باید در اسرع وقت بررسی کنند که آیا سیستم عامل آنها آخرین نسخه موجود است یا خیر. این شرکت در این هفته دو دوجین هشدار امنیتی را در یک روز صادر کرد و به کاربران در مورد طیف وسیعی از آسیب‌پذیری‌های اصلاح‌شده که بر مدل‌های مختلف روتر، توسعه‌دهنده برد و سیستم‌های Wi-Fi تأثیر می‌گذارد، هشدار داد.

دو تا از این هشدارها شامل آسیب‌پذیری‌های سرریز بافر پیش از احراز هویت است. Bleeping Computer می نویسد که حملات سرریز بافر پیش از احراز هویت موفق می تواند منجر به خرابی یا اجرای کد دلخواه شود. آنها به طور بالقوه خطرناک هستند زیرا شامل فریب دادن صاحب روتر برای انجام کاری نیستند. Netgear یکی از این آسیب‌پذیری‌ها را با اولویت بالا فهرست می‌کند.

ساده ترین راه برای به روز رسانی سیستم عامل دستگاه Netgear از طریق یکی از برنامه های تلفن همراه این شرکت است: برنامه Nighthawk برای محصولات Nighthawk، برنامه Orbi برای سیستم های Orbi، و برنامه Insight برای برخی از دستگاه های تجاری.

Netgear اطلاعات دقیقی درباره نحوه سوء استفاده مهاجمان از آسیب‌پذیری‌هایی که وصله کرده است ارائه نمی‌کند، اما هشدارهای این شرکت ماهیت هر یک را مشخص می‌کند. سطح شدت آنها بین متوسط، زیاد و بحرانی است.

برای به روز رسانی سیستم عامل از طریق وب، به صفحه پشتیبانی Netgear بروید. شروع به تایپ شماره مدل خود کنید و یک لیست کشویی ظاهر می شود. اگر شماره مدل خود را در لیست نشان می‌دهد، روی «دانلودها» کلیک کنید. در بخش «نسخه‌های فعلی»، روی دانلود با عنوانی که با «نسخه سفت‌افزار» شروع می‌شود، کلیک کنید، سپس روی «دانلود» کلیک کنید. Netgear همچنین شامل دستورالعمل‌ها در دفترچه‌های راهنمای محصول، صفحات پشتیبانی محصول و یادداشت‌های انتشار میان‌افزار است.

بخونید:  کاهش شغل و کاهش هزینه آلفابت سال گذشته 226 میلیون دلار به ساندار پیچای، مدیرعامل این شرکت کمک کرد.



منبع

چه اتفاقی افتاده؟ وقتی صحبت از امنیت به میان می‌آید، کاربران اغلب روترهای Wi-Fi را نادیده می‌گیرند، اشتباهی که می‌تواند منجر به نفوذ، جاسوسی و انواع دیگر حملات از سوی عوامل مخرب شود. خوشبختانه، Netgear اخیراً با لیست گسترده ای از مدل ها و نسخه های سفت افزار تحت تأثیر آسیب پذیری های اخیراً کشف شده در صدر قرار گرفته است.

در هر هشدار، Netgear فهرستی از نسخه‌های میان‌افزار آسیب‌دیده و دستگاه‌هایی دارد که به اندازه کافی بزرگ هستند که تقریباً هرکسی که تجهیزات Netgear اخیر دارد باید سیستم‌افزار خود را بررسی کند. سمت راست هر صفحه همچنین شامل دستورالعمل هایی برای بررسی شماره مدل هر محصول است.

آسیب‌پذیری‌های دیگر می‌توانند امکان دور زدن احراز هویت، حملات انکار سرویس و افشای اطلاعات حساس را فراهم کنند. یک هشدار مربوط به پیکربندی اشتباه امنیتی است. Netgear حداقل یک هشدار را بحرانی ارزیابی می کند.

تقریبا نیمی از هشدارهای Netgear از این هفته مربوط به آسیب‌پذیری‌های تزریق فرمان پس از احراز هویت است. اینها به مهاجم نیاز دارند تا برای ورود به سیستم احراز هویت را به دست آورند، اما می توانند به آنها اجازه دهند دستورات سطح ریشه را پس از ورود به سیستم اجرا کنند.