Критични уязвимости в популярни WiFi 6 рутери на Netgear

Netgear – един от водещите производители на мрежово оборудване, предупреди своите клиенти за критични уязвимости в няколко модела WiFi 6 рутери. Компанията настоятелно препоръчва незабавна актуализация на фърмуера, за да се защитят устройствата от потенциални атаки.
Експертите по киберсигурност идентифицираха две основни уязвимости:

Stored Cross-Site Scripting (XSS) в модела XR1000 Nighthawk:
Тази уязвимост, проследена като PSV-2023-0122, може да позволи на злонамерени актьори да извършват широк спектър от атаки, включително отвличане на потребителски сесии, пренасочване към зловредни сайтове и кражба на чувствителна информация. XSS атаките са особено опасни, когато са насочени към администраторски акаунти.

Authentication Bypass в модела CAX30 Nighthawk AX6:
Тази критична уязвимост (PSV-2023-0138) потенциално позволява на атакуващите да заобиколят механизмите за удостоверяване, което може да доведе до пълно поемане на контрола върху засегнатите устройства. Уязвимостите от тип authentication bypass са сред най-сериозните заплахи за мрежовата сигурност.

Netgear вече е издал корекции за тези уязвимости във фърмуер версии 1.0.0.72 (за XR1000) и 2.2.2.2 (за CAX30). Въпреки че компанията не е разкрила подробности за механизмите на атака, ние подчертаваме критичната важност на своевременната актуализация.