Rychle aktualizujte: zločinci zneužívají bezpečnostní chybu v populárních Wi-Fi routerech

Josef Mika 17.07.2024

Ve dvou Wi-Fi routerech od výrobce Netgear byly objeveny kritické bezpečnostní chyby. Uživatelé postižených modelů by si měli urychleně nainstalovat aktualizace.

Kapitoly článku

Zranitelné modely
Bezpečnostní aktualizace jsou k dispozici
Také LinkSys má slabiny

Uživatelé Wi-Fi routerů Netgear by měli být opatrní: u dvou oblíbených modelů tohoto výrobce se objevily zranitelnosti, které mohou zneužívat kyberzločinci. Společnost Netgear již pro postižené modely vydala bezpečnostní aktualizace. Podívejte se, které produkty jsou postiženy.

Zranitelné modely

Netgear routery — Postižené routery Nighthawk od výrobce Netgear

Společnost Netgear v současné době varuje uživatele svých dvou modelů routerů před kritickými bezpečnostními chybami:

V herním routeru XR1000 Nighthawk byla odhalena takzvaná zranitelnost "cross-site scripting (XSS)". Tato chyba může být zneužita k přesměrování uživatelů na škodlivé webové stránky, zobrazení falešných přihlašovacích formulářů a tím i ke krádeži citlivých informací.
V modelu CAX30 Nighthawk AX6 6-Stream Cable Modem Router byla objevena chyba, kterou lze využít k obejití ověřování. Útočníci získají neoprávněný přístup k administrátorskému rozhraní a mohou zcela převzít kontrolu nad postiženým zařízením.

Bezpečnostní aktualizace jsou k dispozici

Netgear support — Společnost Netgear poskytuje opravu pro dotčené modely na svých stránkách podpory.

Netgear vydal aktualizaci firmwaru pro oba modely, kterou by si měli postižení uživatelé co nejdříve nainstalovat. To lze provést následujícím způsobem:

Navštivte stránku podpory společnosti Netgear.
Zadejte číslo nebo název modelu do vyhledávacího řádku a vyberte model z rozbalovací nabídky.
Klikněte na „Download“.
Klikněte na nejnovější aktualizaci, jejíž název začíná slovy "Firmware version".
Stáhněte si aktualizaci a nainstalujte ji podle pokynů v uživatelské příručce

Také LinkSys má slabiny

LinkSys routery — Mesh routery Velop 6E a 7 od LinkSysu také vykazují bezpečnostní chybu.

Výrobce LinkSys má od listopadu 2023 ve svých zařízeních také mezeru, která zřejmě ještě nebyla odstraněna. Týká se to mesh routerů:

Velop Pro 6E
Velop Pro 7

Při nastavení pomocí aplikace LinkSys se mnoho informací přenáší do datového centra Amazon Cloud v USA, a to nešifrovaně. Pakety s údaji o identifikátoru SSID a hesle by proto mohly být také zachyceny a zneužity.

Mohlo by vás zajímat

Wi-Fi nebo LAN: co byste měli určitě vědět o vaší domácí síti

Tipy a triky

Odborníci proto v současné době nedoporučují používat aplikaci LinkSys a místo toho nastavit zařízení tradičním způsobem prostřednictvím místního síťového připojení.

Zdroj: Bleepingcomputer, support Netgear