Netgear telah merilis satu set firmware yang diperbarui untuk router bisnis kecilnya (terbuka di tab baru) dan ekstensi Wi-Fi (terbuka di tab baru) setelah sejumlah kerentanan ditemukan di beberapa model oleh peneliti keamanan di Immersive Labs (terbuka di tab baru).
Jika dieksploitasi, kerentanan ini dapat digunakan untuk mencapai akses tidak sah ke perangkat atau bahkan untuk memodifikasi sistem file internal yang dapat disalahgunakan untuk memengaruhi lalu lintas yang melewati perangkat menurut posting blog baru (terbuka di tab baru) dari perusahaan keamanan siber.
Dua kerentanan, dilacak sebagai PSV-2021-0169 dan PSV-2021-0172, memungkinkan untuk mendapatkan akses terotentikasi ke perangkat Netgear yang terpengaruh. Setelah selesai, penyerang kemudian dapat memodifikasi pengaturan di panel administrasi untuk menjalankan perintah sewenang-wenang di router korban. Namun, injeksi perintah semacam ini juga menambah kegigihan yang berarti bahwa kerentanan masih dapat tetap ada di perangkat yang terpengaruh meskipun router di-restart atau diperbarui.
Selain itu, perintah dapat digunakan untuk membuka port lain atau mengizinkan akses baris perintah melalui jaringan ke sistem operasi korban. Dengan akses sistem operasi, pengguna jahat dapat secara signifikan memengaruhi ketersediaan salah satu router Netgear dan data yang melewatinya.
Mengatur ulang kata sandi perute
Kerentanan lain, dilacak sebagai PSV-2021-0171, ditemukan di router Netgear oleh Immersive Labs dapat dieksploitasi oleh penyerang dengan akses ke jaringan lokal (terbuka di tab baru).
Dengan melakukannya, mereka dapat membuat permintaan ke port UPNP router dan melihat nomor seri perangkat. Meskipun ini mungkin terdengar tidak berbahaya pada awalnya, perlu diingat bahwa nomor seri ini digunakan sebagai bagian dari fungsi pengaturan ulang kata sandi di sebagian besar perangkat Netgear.
Meskipun kemungkinan penyerang mengeksploitasi kerentanan ini dianggap rendah oleh peneliti keamanan Immersive Labs, masih ada permukaan ancaman yang valid. Dengan mengeksploitasi ketiga kerentanan ini, dimungkinkan untuk menambahkan file dan konfigurasi baru ke salah satu perangkat yang terpengaruh yang bahkan dapat bertahan dari pengaturan ulang perangkat. Pada saat yang sama, dimungkinkan juga untuk memblokir pembaruan firmware apa pun di masa mendatang untuk menjaga perangkat yang disusupi dalam keadaan ini.
Namun untungnya, Netgear kini telah merilis tambalan untuk semua router bisnis kecil yang terpengaruh yang dapat Anda unduh di sini (terbuka di tab baru).
Kami juga menyoroti router bisnis kecil terbaik (terbuka di tab baru), extender Wi-Fi terbaik (terbuka di tab baru), perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru) dan firewall terbaik (terbuka di tab baru)