Uživatelé Wi-Fi routerů Netgear by měli být opatrní: u dvou oblíbených modelů tohoto výrobce se objevily zranitelnosti, které mohou zneužívat kyberzločinci. Společnost Netgear již pro postižené modely vydala bezpečnostní aktualizace. Podívejte se, které produkty jsou postiženy.
Zranitelné modely
![Netgear routery](/sites/default/files/styles/max_650x650/public/2024-07/NetgearRoutery.jpg?itok=GztaKYzb)
Společnost Netgear v současné době varuje uživatele svých dvou modelů routerů před kritickými bezpečnostními chybami:
- V herním routeru XR1000 Nighthawk byla odhalena takzvaná zranitelnost "cross-site scripting (XSS)". Tato chyba může být zneužita k přesměrování uživatelů na škodlivé webové stránky, zobrazení falešných přihlašovacích formulářů a tím i ke krádeži citlivých informací.
- V modelu CAX30 Nighthawk AX6 6-Stream Cable Modem Router byla objevena chyba, kterou lze využít k obejití ověřování. Útočníci získají neoprávněný přístup k administrátorskému rozhraní a mohou zcela převzít kontrolu nad postiženým zařízením.
Bezpečnostní aktualizace jsou k dispozici
![Netgear support](/sites/default/files/styles/max_650x650/public/2024-07/NetgearSupport.jpg?itok=w2zNMZ6Y)
Netgear vydal aktualizaci firmwaru pro oba modely, kterou by si měli postižení uživatelé co nejdříve nainstalovat. To lze provést následujícím způsobem:
- Navštivte stránku podpory společnosti Netgear.
- Zadejte číslo nebo název modelu do vyhledávacího řádku a vyberte model z rozbalovací nabídky.
- Klikněte na „Download“.
- Klikněte na nejnovější aktualizaci, jejíž název začíná slovy "Firmware version".
- Stáhněte si aktualizaci a nainstalujte ji podle pokynů v uživatelské příručce
Také LinkSys má slabiny
![LinkSys routery](/sites/default/files/styles/max_650x650/public/2024-07/LinksysMesh.jpg?itok=0PG7QA-o)
Výrobce LinkSys má od listopadu 2023 ve svých zařízeních také mezeru, která zřejmě ještě nebyla odstraněna. Týká se to mesh routerů:
- Velop Pro 6E
- Velop Pro 7
Při nastavení pomocí aplikace LinkSys se mnoho informací přenáší do datového centra Amazon Cloud v USA, a to nešifrovaně. Pakety s údaji o identifikátoru SSID a hesle by proto mohly být také zachyceny a zneužity.
Odborníci proto v současné době nedoporučují používat aplikaci LinkSys a místo toho nastavit zařízení tradičním způsobem prostřednictvím místního síťového připojení.
Zdroj: Bleepingcomputer, support Netgear