Af Eskil Sørensen, 05/01/22
Researchere fra Tenable har opdaget sårbarheder, der påvirker den seneste firmwareversion til Netgear Nighthawk R6700v3-routeren. Det skriver Security Affairs. Det drejer sig om version 1.0.4.120 af firmwaren. Version 1 og 2 af R6700-routeren har nået end-of-life, hvorfor disse modeller anbefales at blive udskiftet.
En angriber kan udnytte sårbarhederne til at tage fuld kontrol over de sårbare enheder. I alt er der tale om seks sårbarheder med hvert deres CVE-nummer.
Bleeping Computer skriver i sin omtale af sagen, at sårbarhederne ikke er rettet på trods af, at der har været korrespondance mellem Tenable og Netgear om sårbarhedernes karakter. Brugerne opfordres til at ændre enhedernes sædvanlige standard brugernavn/password til unikke password følge anbefalede sikkerhedspraksis for mere robust forsvar mod malware-infektioner.
Det anbefales også, at brugere regelmæssigt tjekker Netgears firmware-downloadportal og installer nye versioner, så snart de bliver tilgængelige. Det anbefales også at slå automatiske opdateringer til på routerne.
Links:
https://www.tenable.com/security/research/tra-2021-57
https://www.bleepingcomputer.com/news/security/netgear-leaves-vulnerabilities-unpatched-in-nighthawk-router/
https://securityaffairs.co/wordpress/126179/hacking/netgear-nighthawk-r6700v3-flaws.html