Netgear vừa mới sửa hai lỗ hổng nghiêm trọng được xác định trong các bộ định tuyến Wi-Fi của mình. Các vi phạm liên quan đến một số tham chiếu trong danh mục Netgear, cụ thể là XR1000, XR1000v2, XR500, CE 206, CE 220 và CE 214v2.
Theo công ty Mỹ, các lỗ hổng này có thể cho phép tin tặc bỏ qua quy trình xác thực của bộ định tuyến Wi-Fi mà không cần bất kỳ tương tác nào của người dùng. Cuộc tấn công có thể dẫn đến việc thực thi mã từ xa, mở ra cánh cửa cho nhiều loại lạm dụng. Nói tóm lại, tội phạm mạng có thể cài đặt phần mềm độc hại vào đó và kết hợp bộ định tuyến vào mạng botnet, một mạng lưới các thiết bị bị xâm phạm. Do đó, thiết bị này có thể tham gia vào nhiều hoạt động tội phạm khác nhau.
Do đó, Netgear "khuyến cáo mạnh mẽ"tất cả người dùng bị ảnh hưởng hãy cập nhật thiết bị của mình càng sớm càng tốt. Dưới đây là danh sách các phiên bản phần mềm cần cài đặt dựa trên các thiết bị bị ảnh hưởng:
Để cài đặt bản vá, Netgear đề xuất bạn truy cập trang web hỗ trợ chính thức của Netgear. Tìm kiếm mẫu máy của bạn bằng cách nhập số tham chiếu vào thanh tìm kiếm và chọn ngay khi số đó xuất hiện. Nếu bạn không thấy kết quả nào, hãy kiểm tra chính tả hoặc duyệt qua danh mục sản phẩm.
Khi vào trang bộ định tuyến Netgear, hãy chuyển đến tab Tải xuống và chọn phiên bản chương trình cơ sở mới nhất. Sau đó tải tệp xuống và làm theo hướng dẫn trong hướng dẫn sử dụng, ghi chú phát hành hoặc trang hỗ trợ để cài đặt tệp.
Theo báo cáo của các đồng nghiệp của chúng tôi tại Bleeping Computer, đây không phải là lần đầu tiên Netgear thúc giục người dùng cài đặt bản cập nhật khẩn cấp. Mùa hè năm ngoái, công ty đã khuyến nghị khách hàng của mình cập nhật một số mẫu bộ định tuyến Wi-Fi 6 mà không chậm trễ.
Nguồn: Netgear
Theo công ty Mỹ, các lỗ hổng này có thể cho phép tin tặc bỏ qua quy trình xác thực của bộ định tuyến Wi-Fi mà không cần bất kỳ tương tác nào của người dùng. Cuộc tấn công có thể dẫn đến việc thực thi mã từ xa, mở ra cánh cửa cho nhiều loại lạm dụng. Nói tóm lại, tội phạm mạng có thể cài đặt phần mềm độc hại vào đó và kết hợp bộ định tuyến vào mạng botnet, một mạng lưới các thiết bị bị xâm phạm. Do đó, thiết bị này có thể tham gia vào nhiều hoạt động tội phạm khác nhau.
Cập nhật phải được cài đặt ngay lập tức
Do đó, Netgear "khuyến cáo mạnh mẽ"tất cả người dùng bị ảnh hưởng hãy cập nhật thiết bị của mình càng sớm càng tốt. Dưới đây là danh sách các phiên bản phần mềm cần cài đặt dựa trên các thiết bị bị ảnh hưởng:
Để cài đặt bản vá, Netgear đề xuất bạn truy cập trang web hỗ trợ chính thức của Netgear. Tìm kiếm mẫu máy của bạn bằng cách nhập số tham chiếu vào thanh tìm kiếm và chọn ngay khi số đó xuất hiện. Nếu bạn không thấy kết quả nào, hãy kiểm tra chính tả hoặc duyệt qua danh mục sản phẩm.
Khi vào trang bộ định tuyến Netgear, hãy chuyển đến tab Tải xuống và chọn phiên bản chương trình cơ sở mới nhất. Sau đó tải tệp xuống và làm theo hướng dẫn trong hướng dẫn sử dụng, ghi chú phát hành hoặc trang hỗ trợ để cài đặt tệp.
Theo báo cáo của các đồng nghiệp của chúng tôi tại Bleeping Computer, đây không phải là lần đầu tiên Netgear thúc giục người dùng cài đặt bản cập nhật khẩn cấp. Mùa hè năm ngoái, công ty đã khuyến nghị khách hàng của mình cập nhật một số mẫu bộ định tuyến Wi-Fi 6 mà không chậm trễ.
Nguồn: Netgear
