Sårbarheder i Netgear-routere

Netgear-routere har fejl, der kan udnyttes med autentificering.

Der er fundet sårbarheder i Netgear-routere, der påvirker en række Netgear-routere rettet mod små virksomheder. Det skriver The Register.

Der er tale om sårbarheder, der kan medføre afvikling af vilkårlig kode, men de er afhængige af autentificeret adgang til de berørte enheder. Umiddelbart er de ikke en umiddelbar trussel, men ifølge The Register tillader fejlene en person med fjernadgang til routeren at kompromittere enhedens underliggende operativsystem. Det truer dermed sikkerheden for den data, der passerer gennem routeren.

Derfor lyder anbefalingen ikke kun at installere patchen, men også at skifte adgangskoder til routerne.

Netgear har selv publiceret standardlogin-oplysninger for ’de fleste’ af sine produkter på sin hjemmeside, hvilket naturligvis er et udtryk for høj service, men hvis man ikke har fulgt anbefalingerne om at skifte standardkodeordene i Netgear-routerens administrationsinterface, så er man i øget risiko.

Netgear anbefaler, at de nyeste opdateringer installeres. Dette kan ske fra Netgears supportside, hvorfra man kan indtaste produktnummeret i en dialogboks og derefter blive henvist til den relevante side. Herfra kan seneste opdatering downloades. 

Links:

https://www.immersivelabs.com/resources/blog/netgear-vulnerabilities-could-put-small-business-routers-at-risk/

https://www.theregister.com/2021/12/03/netgear_router_flaws_patched/

https://www.netgear.com/support/