Netgear Nighthawk (маршрутизаторы)

Продукт
Разработчики: Netgear
Отрасли: Телекоммуникация и связь
Технологии: Маршрутизаторы (роутеры)

Содержание

Модели

Хроника

2022: Netgear признала существование критических дыр в маршрутизаторах Nighthawk

28 декабря 2022 года компания Netgear выпустила обновление программного обеспечения для ряда своих маршрутизаторов Wi-Fi: апдейт устраняет опасную уязвимость, которая может эксплуатироваться злоумышленниками в том числе с целью организации DDoS-атак.

Роутер Netgear Nighthawk Pro Gaming XR500

В бюллетене безопасности PSV-2019-0208 сообщается, что проблема связана с переполнением буфера перед аутентификацией. Netgear не раскрывает детали об уязвимости и не сообщает, к каким последствиям может привести её использование киберпреступниками. Однако эксперты в области информационной безопасности говорят, что подобные «дыры» теоретически позволяют хакерам получить контроль над маршрутизатором. После этого могут выполняться самые разные злонамеренные действия, включая кражу персональных данных, установку вредоносных программ и перенаправление пользователя на поддельные веб-сайты для хищения учётной или финансовой информации.

Известно, что проблема затрагивает девять маршрутизаторов Wi-Fi из серий Wireless AC Nighthawk, Wireless AX Nighthawk (Wi-Fi 6) и Wireless AC. Компания Netgear настоятельно рекомендует владельцам всех уязвимых устройств загрузить обновление прошивки как можно скорее.

«
Уязвимость переполнения буфера перед аутентификацией остаётся, если вы не выполните все рекомендуемые шаги. Netgear не несёт ответственности за какие-либо последствия, которых можно было бы избежать, следуя рекомендациям, изложенным в уведомлении, — говорится в бюллетене безопасности.
»

Однако ИТ-специалисты отмечают, что большинство пользователей обычно игнорируют подобные рекомендации. По словам экспертов компании Netenrich, устройства вроде маршрутизаторов размещаются в сети и забываются после распаковки, а это означает, что существует вероятность организации атак или создания ботнетов.[1]

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems Russia (Сиско Системс) (5)
  X-Com (Икс ком) (4)
  Cisco Systems (3)
  Huawei Россия (Хуавэй) (3)
  Intact (Интакт) (3)
  Другие (50)

  Nokia Corporation (1)
  X-Com (Икс ком) (1)
  Гринатом (Greenatom) (1)
  ИЦ Телеком-Сервис (1)
  Инфинет (Infinet Wireless) (1)
  Другие (3)

  Элтекс (Eltex) (1)
  Aruba Networks (1)
  Первый Бит (1)
  Другие (0)

Данные не найдены

  N3Com (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems (13, 33)
  Huawei (12, 7)
  ZTE Corporation (6, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Инфинет (Infinet Wireless) (1, 3)
  Другие (161, 14)

  Huawei (1, 2)
  Cisco Systems (1, 1)
  Nokia Corporation (1, 1)
  Инфинет (Infinet Wireless) (1, 1)
  TP-Link (ТП-Линк) (1, 1)
  Другие (0, 0)

  Aruba Networks (1, 1)
  Элтекс (Eltex) (1, 1)
  Другие (0, 0)

Данные не найдены

  N3Com (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Catalyst Серия коммутаторов - 22
  Cisco Nexus-серия коммутаторов - 5
  Cisco ASR 1000 - 4
  Huawei AirEngine Wi-Fi 6 - 4
  Cisco ISR 4000 - 3
  Другие 33

  Huawei AirEngine Wi-Fi 6 - 2
  InfiLINK 2x2 LITE - 1
  TP-Link Archer серия беспроводных маршрутизаторов - 1
  Nokia Digital Automation Cloud (DAC) - 1
  Cisco Catalyst Серия коммутаторов - 1
  Другие 0

  Eltex ESR-серия Маршрутизаторы - 1
  Aruba AP-серия Точки доступа Wi-Fi - 1
  Другие 0
Данные не найдены

  N3Com N3-8800 Маршрутизаторы - 1
  Другие 0