Netgear brugere skal opdatere routere for at undgå Spyware

Netgear har advaret kunder om at opdatere deres enheder til den nyeste firmware for at lukke sårbarheder i flere WiFi 6-routermodeller. Disse sårbarheder inkluderer lagret cross-site scripting (XSS) og autentificeringsomgåelse. Selvom virksomheden ikke har offentliggjort detaljer om denne fejl, kan vellykkede angreb udnytte sådanne svagheder til at kapre brugersessioner, omdirigere brugere til ondsindede sider eller vise falske loginformularer og stjæle fortrolige oplysninger.

Sikkerhedsfejlen ved lagret XSS (rettet i firmwareversion 1.0.0.72 og sporet som PSV-2023-0122) påvirker XR1000 Nighthawk gaming routeren.

Angriberne kan også udføre handlinger med den kompromitterede brugers rettigheder, hvilket er særligt farligt, hvis brugeren har administrative rettigheder på den målrettede enhed.

Autentificeringsomgåelsesfejlen (rettet i firmwareversion 2.2.2.2 og sporet som PSV-2023-0138) påvirker CAX30 Nighthawk AX6 6-Stream kabelmodem routere.

Selvom Netgear heller ikke har delt nogen oplysninger om denne sårbarhed, er sådanne fejl normalt mærket som maksimalt alvorlige, da de kan give angribere uautoriseret adgang til det administrative interface og resultere i fuldstændig overtagelse af de målrettede enheder.

Sådan opdaterer du din routers firmware

I sikkerhedsrådgivninger offentliggjort onsdag sagde Netgear, at de “stærkt anbefaler, at du downloader den nyeste firmware så hurtigt som muligt.” For at downloade og installere den nyeste firmware til din Netgear-router skal du følge disse trin:

  1. Besøg NETGEAR Support.
  2. Start med at indtaste dit modelnummer i søgefeltet. Vælg derefter din model fra rullemenuen, når den vises.
  3. Hvis du ikke ser en rullemenu, skal du sikre dig, at du har indtastet dit modelnummer korrekt eller vælge en produktkategori for at søge efter din produktmodel.
  4. Klik på Downloads.
  5. Under Nuværende Versioner skal du vælge den første download, hvis titel begynder med Firmware Version.
  6. Klik på Download.
  7. For at installere den nye firmware skal du følge instruktionerne i din produkts brugermanual, firmwareudgivelsesnoter eller produktsupportside.

“NETGEAR er ikke ansvarlig for konsekvenser, der kunne være undgået ved at følge anbefalingerne i denne meddelelse,” tilføjede virksomheden.

Sidste måned afslørede sikkerhedsforskere et halvt dusin sårbarheder af varierende alvorlighed, der påvirker Netgear WNR614 N300, en populær router blandt hjemmebrugere og små virksomheder.

Da denne routermodel har nået end-of-life og ikke længere understøttes af Netgear, vil virksomheden ikke udgive sikkerhedsrettelser og rådgav brugere om at udskifte routeren eller anvende afbødningsforanstaltninger for at blokere potentielle angreb.

Det er vigtigt at vælge en router, der ikke kun tilbyder de nyeste funktioner og høj ydeevne, men også en, som vil modtage firmwareopdateringer i mange år. Firmwareopdateringer er afgørende for at sikre, at routeren forbliver sikker og fungerer optimalt. Her er en top 10 liste over routermærker, der typisk tilbyder langvarig firmwareunderstøttelse:

  1. Netgear
    Netgear opdaterer også deres routere i en længere periode, især for populære modeller som Nighthawk-serien. Dog kan nogle enheder opleve stabilitetsproblemer med senere firmwareopdateringer. Men som sagt ikke ovenstående.
  2. Asus
    Asus er kendt for at opdatere deres routere ofte, selv flere år efter lanceringen. Modeller som RT-AX88U og GT-AX11000 modtager regelmæssige opdateringer, hvilket sikrer langvarig brugervenlighed og sikkerhed.
  3. Synology
    Synology routere, såsom RT2600ac, er kendt for stabilitet og langvarig support, ofte med opdateringer der forbedrer både sikkerhed og funktionalitet.
  4. Ubiquiti
    Ubiquiti’s UniFi routere og access points modtager jævnligt firmwareopdateringer, der holder dem sikre og funktionelle i mange år. Dette gør dem populære i både hjemme- og erhvervssammenhænge.
  5. Linksys
    Linksys tilbyder langvarig firmwareunderstøttelse for deres højtydende routere. De prioriterer stabilitet og sikkerhed, hvilket gør deres enheder pålidelige over tid.
  6. TP-Link
    TP-Link’s Archer-serie, herunder Archer AX6000, får ofte opdateringer, der tilføjer nye funktioner og forbedrer sikkerheden, hvilket gør dem til et godt valg for dem, der ønsker langvarig support.
  7. Google Nest
    Google Nest WiFi Pro, og tidligere modeller, modtager jævnligt opdateringer, selvom nogle ældre enheder kan være begrænset i forhold til nye teknologier som Wi-Fi 6E.
  8. Mikrotik
    Mikrotik er kendt for deres omfattende firmwareunderstøttelse, selv for ældre modeller. Dette gør dem populære blandt teknisk kyndige brugere, der ønsker langvarig og pålidelig netværksudstyr.
  9. eero
    eero, som nu er ejet af Amazon, fortsætter med at levere firmwareopdateringer, der forbedrer sikkerheden og funktionaliteten af deres mesh-netværk.
  10. D-Link
    D-Link routere, især deres højtydende modeller som AX3200, modtager regelmæssige opdateringer, hvilket sikrer, at de forbliver sikre og effektive over tid.

Valget af en router med langvarig firmwareunderstøttelse sikrer ikke kun bedre sikkerhed men også adgang til nye funktioner og forbedret ydeevne over tid.

Kilde: ICARE.DK
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner: #Netgear, #WiFi6, #XR1000, #CAX30, #RouterSikkerhed, #FirmwareOpdatering
Copyrights: Ⓒ 2024 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder
| | |

De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware

ByMichael Rasmussen

I Pegasus installeres aktivt nuldags sårbarhederer som en Spyware service der kommer fra et sikkerhedsfirma i Israel Derfor bør alle Apple-brugere opdatere med det samme. Vi har før omtalt Pegasus, men denne nye nye sårbarhed bliver allerede udnyttet af kriminelle hackere. Det skriver Citizen Lab. Eftersom der er tale om en ZERO DAY SIKKERHEDSHUL der…
| | | | | |

Finske diplomaters telefoner inficeret med Pegasus spyware

ByHenning Sand Sørensen

Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne. “Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar. “Den meget sofistikerede…
|

Alvorlige sikkerhedshuller i populære Netgear routere

ByMichael Rasmussen

Netgear har udgivet et sæt opdateret firmware til flere enheder for at løse en række sikkerhedshuller ansvarligt afsløret af forskere på Immersive Labs. Disse kan føre til uautoriseret adgang til enheder eller ændring af det interne filsystem, der kan misbruges til at påvirke trafikken, der passerer gennem enheden. Det kan betyde installation af overvågningssoftware. PSV-2021-0169…
| | | |

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

ByMichael Rasmussen

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke…
| |

Windows-udnyttelsesramme bruges til at implementere spyware

ByHenning Sand Sørensen

Googles Threat Analysis Group (TAG) har knyttet en udnyttelsesramme, der er målrettet mod nu patchede sårbarheder i Chrome- og Firefox-webbrowserne og Microsoft Defender-sikkerhedsappen til et spansk softwarefirma. Mens TAG er Googles team af sikkerhedseksperter, der fokuserer på at beskytte Google-brugere mod statsstøttede angreb, holder det også styr på snesevis af virksomheder, der gør det muligt…

Apple advarer iPhone-brugere i 98 lande om angreb med spyware

ByDatasikkerhed

Apple har udsendt en ny runde af trusselsmeddelelser til iPhone-brugere i 98 lande og advarer dem om potentielle lejesoldat-spyware-angreb. Det er anden gang i år, at virksomheden gennemfører en sådan advarselkampagne, efter en lignende meddelelse blev sendt til brugere i 92 lande i april. Siden 2021 har Apple regelmæssigt sendt disse meddelelser og nået brugere…