Forskare vid Tenable har hittat sex kritiska sårbarheter i Netgears Nighthawk R6700-modell, som kan tillåta en angripare att ta över hela nätverket om de utnyttjas.
Dessa sårbarheter finns i Nighthawk version 1.0.4.120 och förblev oparpad även nu. Användare rekommenderas att regelbundet vända sig till Netgears säkerhetsportal för uppdateringar och ansöka om något görs tillgängligt. Och om den körs på äldre versioner av Nighthawk, rekommenderas det att byta till nyare modeller.
Sårbarheter i Nighthawk Router
Sårbarheter i någon specifik enhet är ofta begränsade till bara den enheten. Men alla oegentligheter som hittas i internetroutrar kan påverka hela nätverket baserat på det, vilket är ännu farligare. Och när ett sådant fall gäller Netgears Nighthawk R6700, en populär routermodell över hela världen.
Läs också – Populära routrar har buggar även när de körs i senaste firmware
Nighthawk R6700 annonseras av Netgear som en spelrouter på grund av dess kraftfulla hårdvara, spelfokuserade funktioner och stöd för föräldrakontroll. Denna dubbelbands WiFi-router är en fantastisk hemnätverksanslutning som används av många runt om i världen.
Även om det är så populärt är det spännande att Netgear ignorerar sårbarheterna i den. Detta är enligt Tenable-forskaresom hittade sex kritiska sårbarheter i Nighthawk R6700 v3 enligt nedan;
- CVE-2021-20173: Ett kommandoinjektionsfel efter autentisering i enhetens uppdateringsfunktion, vilket gör den mottaglig för kommandoinjektion.
- CVE-2021-20174: HTTP används som standard på all kommunikation av enhetens webbgränssnitt, vilket riskerar att avlyssna användarnamn och lösenord i klartextform.
- CVE-2021-20175: SOAP-gränssnitt (port 5000) använder HTTP för att kommunicera som standard, vilket riskerar att avlyssna användarnamn och lösenord i klartextform.
- CVE-2021-23147: Kommandokörning som root utan autentisering via en UART-portanslutning. Att utnyttja detta fel kräver fysisk åtkomst till enheten.
- CVE-2021-45732: Konfigurationsmanipulering via hårdkodade krypteringsrutiner, vilket möjliggör ändring av inställningar som är låsta av säkerhetsskäl.
- CVE-2021-45077: Alla användarnamn och lösenord för enhetens tjänster lagras i klartext i konfigurationsfilen.
Ovanstående sårbarheter finns i firmwareversion 1.0.4.120 av Nighthawk R6700 v3, som fortfarande stöds av Netgear. Äldre versioner (v2 och v3) är fortfarande sårbara. Så om du använder dem, överväg att uppgradera till en nyare. Och för v3-modeller bör du vänta på att Netgear gör det släpp en patch för att säkra dem.