CVE-2015-8288 – użycie zakodowanego na stałe klucza szyfrującego

NETGEAR wykrył lukę w zabezpieczeniach związaną z certyfikatami https i kluczem prywatnym routera-modemu. Luka ta występuje, gdy atakujący ma dostęp do sieci wewnętrznej lub gdy na routerze jest włączone zdalne zarządzanie.

Ta luka programowa dotyczy wyłącznie urządzeń NETGEAR z następującymi wersjami oprogramowania sprzętowego:

• D3600 w1.0.0.49
• D6000 w1.0.0.49 lub starsza
  
  

Aby zapobiec wystąpieniu tego problemu, NETGEAR zdecydowanie zaleca pobranie oprogramowania sprzętowego w1.0.0.59 w celu zaktualizowania certyfikatu i klucza prywatnego. Kliknij łącze produktu, aby pobrać oprogramowanie sprzętowe w1.0.0.59.

• /support/product/D3600.aspx
• /support/product/D6000.aspx
  
  

Aktualizacja oprogramowania sprzętowego minimalizuje ryzyko zdalnego ataku. Jeśli nie zaktualizujesz do wersji w1.0.0.59, atakujący może przeprowadzić atak podszywania się, atak typu „man-in-the-middle” lub pasywne odszyfrowywanie, co może doprowadzić do ujawnienia poufnych informacji. NETGEAR nie ponosi odpowiedzialności za wszelkie skutki, którym można było zapobiec, postępując zgodnie z zaleceniami zawartymi w niniejszym powiadomieniu.

Zarejestruj swój produkt na stronie https://my.netgear.com/register/.

Zachęcamy do zgłaszania nam wszelkich kwestii związanych z bezpieczeństwem i traktujemy je z najwyższą powagą. NETGEAR stale monitoruje znane i nieznane zagrożenia. Proaktywne, a nie reaktywne podejście do nowych problemów bezpieczeństwa stanowi podstawę wsparcia produktowego NETGEAR.

Misją NETGEAR jest bycie innowacyjnym liderem tworzącym połączony świat. Aby zrealizować tę misję, staramy się zdobyć i utrzymać zaufanie klientów korzystających z produktów NETGEAR do łączności.

Jeśli masz jakiekolwiek pytania dotyczące bezpieczeństwa, skontaktuj się z nami, wysyłając wiadomość e-mail na adres security@netgear.com.