Domů
Bezpečnost

Rychle aktualizujte: zločinci zneužívají bezpečnostní chybu v populárních Wi-Fi routerech

Josef Mika 17.07.2024
Zdroj: Freepik

Ve dvou Wi-Fi routerech od výrobce Netgear byly objeveny kritické bezpečnostní chyby. Uživatelé postižených modelů by si měli urychleně nainstalovat aktualizace.

Kapitoly článku

Uživatelé Wi-Fi routerů Netgear by měli být opatrní: u dvou oblíbených modelů tohoto výrobce se objevily zranitelnosti, které mohou zneužívat kyberzločinci. Společnost Netgear již pro postižené modely vydala bezpečnostní aktualizace. Podívejte se, které produkty jsou postiženy.

Zranitelné modely

Netgear routery
Postižené routery Nighthawk od výrobce Netgear
Zdroj: Netgear

Společnost Netgear v současné době varuje uživatele svých dvou modelů routerů před kritickými bezpečnostními chybami:

  • V herním routeru XR1000 Nighthawk byla odhalena takzvaná zranitelnost "cross-site scripting (XSS)". Tato chyba může být zneužita k přesměrování uživatelů na škodlivé webové stránky, zobrazení falešných přihlašovacích formulářů a tím i ke krádeži citlivých informací.
  • V modelu CAX30 Nighthawk AX6 6-Stream Cable Modem Router byla objevena chyba, kterou lze využít k obejití ověřování. Útočníci získají neoprávněný přístup k administrátorskému rozhraní a mohou zcela převzít kontrolu nad postiženým zařízením.

Bezpečnostní aktualizace jsou k dispozici

Netgear support
Společnost Netgear poskytuje opravu pro dotčené modely na svých stránkách podpory.
Zdroj: Netgear

Netgear vydal aktualizaci firmwaru pro oba modely, kterou by si měli postižení uživatelé co nejdříve nainstalovat. To lze provést následujícím způsobem:

  1. Navštivte stránku podpory společnosti Netgear.
  2. Zadejte číslo nebo název modelu do vyhledávacího řádku a vyberte model z rozbalovací nabídky.
  3. Klikněte na „Download“.
  4. Klikněte na nejnovější aktualizaci, jejíž název začíná slovy "Firmware version".
  5. Stáhněte si aktualizaci a nainstalujte ji podle pokynů v uživatelské příručce

Také LinkSys má slabiny

LinkSys routery
Mesh routery Velop 6E a 7 od LinkSysu také vykazují bezpečnostní chybu.
Zdroj: LinkSys

Výrobce LinkSys má od listopadu 2023 ve svých zařízeních také mezeru, která zřejmě ještě nebyla odstraněna. Týká se to mesh routerů:

  • Velop Pro 6E
  • Velop Pro 7

Při nastavení pomocí aplikace LinkSys se mnoho informací přenáší do datového centra Amazon Cloud v USA, a to nešifrovaně. Pakety s údaji o identifikátoru SSID a hesle by proto mohly být také zachyceny a zneužity.

Mohlo by vás zajímat

Odborníci proto v současné době nedoporučují používat aplikaci LinkSys a místo toho nastavit zařízení tradičním způsobem prostřednictvím místního síťového připojení.

Zdroj: Bleepingcomputer, support Netgear

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme