Af Eskil Sørensen, 24/03/23
Hvis du anvender Netgears Orbi mesh trådløse system til at din wifi-forbindelse i private, er der grund til at læse med her. Det skriver ArsTechnica-mediet i en artikel og tilføjer: Truslen er alvorlig nok til at det berettiger til en manuel kontrol så hurtigt som muligt.
Der er tale om flere sårbarheder i ældre versioner af routeren, hvoraf en er kritisk. Firmwareopdateringerne blev udgivet i januar, men nu har Talos udgivet en proof-of-concept udnyttelseskode sammen med tekniske detaljer. Det var såmænd også researchere fra Ciscos Talos-sikkerhedsteam, der opdagede de fire sårbarheder og indrapporterede dem til Netgear.
Den mest alvorlige af sårbarhederne, CVE-2022-37337, har en score på 9,1. Den ligger i adgangskontrolfunktionen. Angribere kan udnytte den til eksternt at afvikle kommandoer ved at sende specielt udformede HTTP-anmodninger til enheden. Der skal dog først oprettes forbindelse til enheden, hvilket kan ske enten ved kendskab til SSID-adgangskoden eller ved at få adgang til et ubeskyttet SSID.
To andre sårbarheder, som Talos opdagede, fik også patches i januar. CVE-2022-36429 er også en fejl ved fjernudførelse af kommandoer, der kan udnyttes ved at sende en sekvens af ondsindede pakker, der skaber et specielt udformet JSON-objekt. Dens sværhedsgrad er 7,2.
Netgear Orbi mesh trådløst system består af en hovedhub-router og en eller flere satellitroutere, der udvider netværkets rækkevidde. Ved at opsætte flere adgangspunkter i et hjem eller på kontoret danner de et mesh-system, der sikrer, at Wi-Fi-dækning er tilgængelig overalt.
Links: