หากคุณเป็นเจ้าของอุปกรณ์เครือข่าย Netgear Orbi RBR750/RBS750 คุณต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ใช้เฟิร์มแวร์ล่าสุดเพื่อหลีกเลี่ยงช่องโหว่ด้านความปลอดภัยที่น่าตกใจ
ผู้เชี่ยวชาญที่ Cisco Talos (เปิดในแท็บใหม่) ซึ่งเป็นส่วนหนึ่งของคู่แข่งรายใหญ่ที่สุดของ Netgear เปิดเผยว่าช่องโหว่ 9,1 ใน 10 รายการได้รับการแก้ไขแล้ว รวมถึงปัญหาร้ายแรงที่ได้รับคะแนน XNUMX จาก XNUMX
อย่างไรก็ตาม ปัญหาหนึ่ง (ร้ายแรงน้อยกว่า) ยังคงไม่ได้รับการแก้ไข
ช่องโหว่ด้านความปลอดภัยของ Netgear Orbi
การค้นพบที่สำคัญที่สุด CVE-2022-37337 ได้รับการแก้ไขแล้ว ตาม Talos "คุณสมบัติการควบคุมการเข้าถึงของ Orbi RBR750 ช่วยให้ผู้ใช้สามารถเพิ่มอุปกรณ์ได้อย่างชัดเจน (ระบุโดยที่อยู่ MAC และชื่อโฮสต์) เพื่ออนุญาตหรือบล็อกอุปกรณ์ที่ระบุเมื่อพยายามเข้าถึงเครือข่าย"
หลายแห่งปลอดภัยพอสมควรจากการโจมตี เนื่องจากแฮ็กเกอร์จะต้องเข้าถึงอุปกรณ์ ทำให้เครือข่ายส่วนใหญ่ที่ไม่ได้รับการป้องกันตกอยู่ในความเสี่ยง แต่แม้แต่เครือข่ายที่ได้รับการป้องกันบางแห่งก็อาจถูกเปิดเผยเนื่องจากรหัสผ่าน SSID ที่อ่อนแอ
มีปัญหาอื่นอีกสองประการ แม้ว่าดังที่ระบุไว้ข้างต้น แต่ก็ได้รับการแก้ไขแล้ว ปัญหาที่สี่ซึ่งยังไม่ได้รับการแก้ไขนั้นเกิดขึ้นเฉพาะกับโหนดเราเตอร์ ซึ่งหมายความว่าแม้แต่ผู้ใช้ Orbi ที่ไม่ได้ใช้การตั้งค่า Wi-Fi 6 แบบตาข่ายแบบเต็มก็ยังมีความเสี่ยง บทสรุป Talos พูดว่า:
"มีช่องโหว่ในการเรียกใช้คำสั่งในฟังก์ชันบริการ Telnet ที่ซ่อนอยู่ของเราเตอร์ Netgear Orbi RBR750 4.6.8.5 คำขอเครือข่ายที่สร้างขึ้นเป็นพิเศษสามารถนำไปสู่การดำเนินการตามคำสั่งที่กำหนดเองได้ ผู้โจมตีสามารถส่งคำขอเครือข่ายเพื่อทริกเกอร์ช่องโหว่นี้ได้"
การเปิดใช้งานการอัปเดตอัตโนมัติเป็นความคิดที่ดีที่จะช่วยป้องกันการโจมตี แต่บางครั้งช่องโหว่ที่สำคัญเกิดขึ้นซึ่งต้องใช้แนวทางเชิงรุกมากขึ้น การตรวจสอบการอัปเดตด้วยตนเองสามารถช่วยให้แน่ใจว่าการอัปเดตจะไม่สูญหายหรือไม่ได้กำหนดเวลาสำหรับการติดตั้งในอนาคต