CVE-2016-1556 - 通知

NETGEAR odkrył problem z zabezpieczeniami związany z funkcją Wi‑Fi Protected Setup (WPS). Sposób przekazywania informacji między routerem a klientem może zagrozić bezpieczeństwu kodu PIN WPS lub hasła.

Jest to luka w oprogramowaniu, która dotyczy wyłącznie wybranych urządzeń NETGEAR korzystających z poniższych wersji firmware’u:

WN604 Wireless N-150 Access Point

WNAP210v2 ProSAFE Wireless-N Access Point

WNAP320 ProSAFE Wireless-N Access Point

WNDAP350 ProSAFE Dual Band Wireless-N Access Point

WNDAP360 ProSAFE Dual Band Wireless-N Access Point

WND930 Outdoor Dual Band High Power Wireless-N Access Point

NETGEAR zdecydowanie zaleca zaktualizowanie firmware’u urządzenia do najnowszej wersji, aby zapobiec wystąpieniu tego problemu.

Najnowszą wersję firmware’u można pobrać, korzystając z poniższych łączy:

Wersje wymienione w tabeli usuwają lukę i zawierają środki zapobiegające ujawnieniu kodu PIN WPS. Kod PIN WPS był ujawniany poprzez pobranie określonego pliku. Jeżeli na urządzeniu działa wersja niższa niż wersje wskazane w tabeli i firmware nie został zaktualizowany, kod PIN WPS nadal jest narażony na zagrożenia bezpieczeństwa. Jeżeli kod PIN WPS zostanie ujawniony, dostęp do sieci bezprzewodowej może zostać zagrożony. NETGEAR nie ponosi odpowiedzialności za żadne konsekwencje, którym można było zapobiec poprzez aktualizację firmware’u zgodnie z niniejszym powiadomieniem.

Zachęcamy do zgłaszania nam wszelkich problemów z bezpieczeństwem i traktujemy je z najwyższą powagą. NETGEAR stale monitoruje znane i nieznane zagrożenia. Proaktywne, a nie reaktywne reagowanie na pojawiające się kwestie bezpieczeństwa stanowi podstawę wsparcia produktów NETGEAR.

Misją NETGEAR jest bycie liderem innowacji w połączonym świecie. Aby to osiągnąć, staramy się zdobyć i utrzymać zaufanie klientów, którzy używają produktów NETGEAR do łączności.

Jeśli masz jakiekolwiek pytania dotyczące bezpieczeństwa, wyślij wiadomość e‑mail na adres security@netgear.com i skontaktuj się z nami.