Mới đây, Netgear đã tung ra bản vá lỗ hổng nghiêm trọng ảnh hưởng đến nhiều mẫu router WiFi của mình. Hãng này cũng khuyến cáo khách hàng nên cập nhật (Update) bản vá lỗi router mới sớm nhất có thể.
Theo đó, lỗ hổng này ảnh hưởng đến nhiều mẫu router như Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) và Wireless AC. Mặc dù Netgear không tiết lộ bất kỳ thông tin nào về các thiệt hại cũng như tác động bởi lỗ hổng này nhưng hãng đã xác nhận đây là lỗi tràn bộ đệm xác thực trước.
Netgear khuyến cáo khách hàng nên cập nhật (Update) bộ định tuyến Wifi
Nếu đang dùng điện thoại Android bạn đọc có thể tải NETGEAR Nighthawk tại đây:
+ Link tải NETGEAR Nighthawk cho Android
Cụ thể, nếu như khai thác lỗi tràn bộ đệm thành công, tin tặc có thể tấn công theo nhiều cách khác nhau như làm ứng dụng ngừng hoạt động, gây mất dữ liệu hoặc thậm chí kiểm soát hệ thống bằng cách thực thi mã từ xa.
Những kẻ tấn công có thể khai thác lỗ hổng này trong các cuộc tấn công có độ phức tạp thấp mà không yêu cầu quyền hoặc tương tác của khách hàng. Vì vậy, trong một thông báo bảo mật vào thứ Tư vừa qua, Netgear đặc biệt khuyến nghị rằng khách hàng nên Tải về bản vá lỗi mới nhất càng sớm càng tốt.
Bạn có thể xem danh sách các router còn tồn tại lỗ hổng bảo mật và các bản vá lỗi dành cho từng loại router dưới đây:
RAX40 – Firmware version 1.0.2.60RAX35 – Firmware version 1.0.2.60R6400v2 – Firmware version 1.0.4.122R6700v3 – Firmware version 1.0.4.122R6900P – Firmware version 1.3.3.152R7000P – Firmware version 1.3.3.152R7000P – Firmware version 1.0.11.136R7960P – Firmware version 1.4.4.94R8000P – Firmware version 1.4.4.94
Để Tải về và lắp đặt chương trình cơ sở mới nhất cho router Netgear, khách hàng cần làm theo các bước sau:
Bước 1: Truy cập Trang hỗ trợ của NETGEAR TẠI ĐÂY
Bước 2: Bắt đầu nhập số router của khách hàng vào mục tìm kiếm, sau đó chọn mẫu router của bạn từ menu thả xuống.
Bước 3: Nếu không tìm thấy mẫu router của mình, hãy đảm bảo rằng mình đã nhập chính xác số của mẫu router hoặc chọn danh mục sản phẩm để tìm mẫu router của mình.
Bước 4: Nhấp vào Downloads.
Bước 5: Trong mục Current Versions, hãy chọn bản Tải về đầu tiên có tên bắt đầu bằng Firmware Version.
Bước 6: Nhấp vào Release Notes.
Bước 7: Làm theo hướng dẫn trong Release Notes để Tải về và lắp đặt bản vá lỗi mới.
Netgear cũng khuyến cáo khách hàng nên làm đầy đủ các bước theo hướng dẫn để sửa hoàn toàn lỗi tràn bộ đệm xác thực trước và NETGEAR sẽ không chịu trách nhiệm về bất kỳ hậu quả nào có thể xảy ra nếu khách hàng không làm theo các khuyến nghị trong thông báo này.
Thứ tư vừa qua, Netgear đã kêu gọi khách hàng cập nhật (Update) bản vá lỗ hổng thứ hai có thể bị khai thác để bật trạng thái từ chối dịch vụ trong các cuộc tấn công nhắm vào bộ định tuyến Wireless AC Nighthawk và Wireless AX Nighthawk (WiFi 6).
Đầu năm nay, Netgear cũng đã sửa lỗi cập nhật (Update) chương trình cơ sở Orbi khiến khách hàng không thể truy cập bảng điều khiển dành cho quản trị viên trên thiết bị của họ. Đừng quên truy cập Trường Hải Tiến Giang hằng ngày để cập nhật (Update) các thông tin mới nhất về vụ việc này cũng như các tin tức công nghệ khác nhé!
Theo đó, lỗ hổng này ảnh hưởng đến nhiều mẫu router như Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) và Wireless AC. Mặc dù Netgear không tiết lộ bất kỳ thông tin nào về các thiệt hại cũng như tác động bởi lỗ hổng này nhưng hãng đã xác nhận đây là lỗi tràn bộ đệm xác thực trước.
