Netgear Nighthawk (маршрутизаторы)

Продукт
Разработчики: Netgear
Отрасли: Телекоммуникация и связь
Технологии: Маршрутизаторы (роутеры)

Содержание

Модели

Хроника

2022: Netgear признала существование критических дыр в маршрутизаторах Nighthawk

28 декабря 2022 года компания Netgear выпустила обновление программного обеспечения для ряда своих маршрутизаторов Wi-Fi: апдейт устраняет опасную уязвимость, которая может эксплуатироваться злоумышленниками в том числе с целью организации DDoS-атак.

Роутер Netgear Nighthawk Pro Gaming XR500

В бюллетене безопасности PSV-2019-0208 сообщается, что проблема связана с переполнением буфера перед аутентификацией. Netgear не раскрывает детали об уязвимости и не сообщает, к каким последствиям может привести её использование киберпреступниками. Однако эксперты в области информационной безопасности говорят, что подобные «дыры» теоретически позволяют хакерам получить контроль над маршрутизатором. После этого могут выполняться самые разные злонамеренные действия, включая кражу персональных данных, установку вредоносных программ и перенаправление пользователя на поддельные веб-сайты для хищения учётной или финансовой информации.

Известно, что проблема затрагивает девять маршрутизаторов Wi-Fi из серий Wireless AC Nighthawk, Wireless AX Nighthawk (Wi-Fi 6) и Wireless AC. Компания Netgear настоятельно рекомендует владельцам всех уязвимых устройств загрузить обновление прошивки как можно скорее.

«
Уязвимость переполнения буфера перед аутентификацией остаётся, если вы не выполните все рекомендуемые шаги. Netgear не несёт ответственности за какие-либо последствия, которых можно было бы избежать, следуя рекомендациям, изложенным в уведомлении, — говорится в бюллетене безопасности.
»

Однако ИТ-специалисты отмечают, что большинство пользователей обычно игнорируют подобные рекомендации. По словам экспертов компании Netenrich, устройства вроде маршрутизаторов размещаются в сети и забываются после распаковки, а это означает, что существует вероятность организации атак или создания ботнетов.[1]

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems Russia (Сиско Системс) (5)
  X-Com (Икс ком) (4)
  Huawei Россия (Хуавэй) (3)
  Intact (Интакт) (3)
  Cisco Systems (3)
  Другие (50)

  ATITOKA (1)
  Huawei (1)
  Nokia Corporation (1)
  X-Com (Икс ком) (1)
  Гринатом (Greenatom) (1)
  Другие (3)

  Aruba Networks (1)
  Первый Бит (1)
  Элтекс (Eltex) (1)
  Другие (0)

Данные не найдены

  N3Com (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems (13, 33)
  Huawei (12, 7)
  ZTE Corporation (6, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Инфинет (Infinet Wireless) (1, 3)
  Другие (161, 14)

  Huawei (1, 2)
  TP-Link (ТП-Линк) (1, 1)
  Cisco Systems (1, 1)
  Nokia Corporation (1, 1)
  Инфинет (Infinet Wireless) (1, 1)
  Другие (0, 0)

  Элтекс (Eltex) (1, 1)
  Aruba Networks (1, 1)
  Другие (0, 0)

Данные не найдены

  N3Com (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Catalyst Серия коммутаторов - 22
  Cisco Nexus-серия коммутаторов - 5
  Cisco ASR 1000 - 4
  Huawei AirEngine Wi-Fi 6 - 4
  InfiLINK 2x2 LITE - 3
  Другие 33

  Huawei AirEngine Wi-Fi 6 - 2
  Cisco Catalyst Серия коммутаторов - 1
  InfiLINK 2x2 LITE - 1
  TP-Link Archer серия беспроводных маршрутизаторов - 1
  Nokia Digital Automation Cloud (DAC) - 1
  Другие 0

  Aruba AP-серия Точки доступа Wi-Fi - 1
  Eltex ESR-серия Маршрутизаторы - 1
  Другие 0
Данные не найдены

  N3Com N3-8800 Маршрутизаторы - 1
  Другие 0