Nighthawk-routere i fare for at blive kompromitteret

Netgear udsender rettelse til sårbarhed på Nighthawk-routere

Netgear har sendt en rettelse på gaden, der vedrører den trådløse wifi-router Nighthawk X4S Smart Wi-Fi Router family med modelnummeret R7800. Efter det oplyste skulle modellen være Netgears flagskib inden for routere. Udnyttelse af sårbarheden kan medføre, at uvedkommende kan installere malware i routeren, hvorved al trafik gennem routeren kan blive kompromitteret. Netgear giver selv sårbarheden CVSS-scoren 9.4 ud af 10.

Der er også udsendt rettelser til andre sårbarheder – hvoraf en af dem kan udnyttes til at gøre skade på andre enheder på netværket.

Det fremgår af en række medier, at der er behov for opdatering af firmware på næsten 50 Netgear-modeller.

Ifølge Toms Guide er Netgear ikke særlig konsekvent i at anføre modelnumrene på pakkerne og markedsføringsmaterialet til routerne. Den bedste metode til at finde modelnummeret er at kigge på klistermærket i bunden af routeren. Modelnummeret skulle fremgå under Netgear-logoet.

Opdateringerne kan hentes på Netgears supporthjemmeside.

Links:

https://securityaffairs.co/wordpress/99177/security/netgear-flagship-nighthawk-router-rce.html

https://www.tomsguide.com/news/netgear-security-firmware-patches

https://kb.netgear.com/000061740/Security-Advisory-for-Unauthenticated-Remote-Code-Execution-on-R7800-PSV-2019-0076

https://kb.netgear.com/000061762/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Gateways-and-WiFi-Systems-PSV-2018-0533