NETGEAR 产品漏洞咨询报告：ReadySHARE

Często zadawane pytania

Co to jest luka w zabezpieczeniach ReadySHARE? Jaki ma wpływ na mój router?
Podczas korzystania z funkcji drukowania NETGEAR ReadySHARE wymagane jest zastosowanie aplikacji komputerowej do zarządzania komunikacją pomiędzy komputerem PC a drukarką USB. Ostatnio wykryto złośliwy atak, który można przeprowadzić przez to łącze komunikacyjne; może on spowodować przepełnienie pamięci na routerze i doprowadzić do jego awarii.

Jak przeprowadza się ten atak?
Ten atak może zostać przeprowadzony wyłącznie z poziomu sieci lokalnej, a nie zdalnie przez Internet. Atakujący musi najpierw uzyskać dostęp do Twojej sieci, łącząc się z routerem bezprzewodowo lub przez Ethernet.

Jak zapobiec temu atakowi?
Pierwszym krokiem w każdym zabezpieczeniu jest zablokowanie nieautoryzowanego dostępu do Twojej sieci. Domyślnie routery NETGEAR są wstępnie skonfigurowane z losowym identyfikatorem SSID i hasłem. Zaleca się zmianę SSID i hasła oraz hasła administratora do stron GUI ustawień routera. Możesz również zablokować nieautoryzowane urządzenia z poziomu aplikacji NETGEAR genie lub aplikacji komputerowej, klikając prawym przyciskiem myszy nieuprawnione urządzenie na mapie sieci.

Czy moje dane są bezpieczne?  
Tak. Twoje dane i ruch internetowy pozostają poufne w obliczu tego ataku. Narażone łącze komunikacyjne jest ograniczone do konfiguracji funkcji USB. Ponieważ jednak atak musi zostać przeprowadzony z sieci lokalnej, w takim momencie atakujący mógł już uzyskać dostęp do Twoich danych osobistych innymi sposobami (np. przez standardowe połączenie sieciowe z innym komputerem w tej samej sieci). Dlatego zawsze stosuj powyższe środki zapobiegawcze i zezwalaj na dostęp do sieci wyłącznie upoważnionym użytkownikom.

Jakie działania podjął NETGEAR?
NETGEAR bardzo poważnie traktuje bezpieczeństwo klientów i aktywnie aktualizuje oprogramowanie sprzętowe, aby rozwiązać wszelkie potencjalne luki w zabezpieczeniach. Od lipca zaczniemy wydawać oprogramowanie sprzętowe, które rozwiąże ten problem. Możesz użyć aplikacji NETGEAR genie lub aplikacji komputerowej, aby dowiedzieć się o udostępnieniu nowego oprogramowania sprzętowego. NETGEAR będzie się również z Tobą aktywnie kontaktować drogą e-mailową po wydaniu nowych wersji. Naszym celem jest dostarczenie poprawek dla większości dotkniętych produktów.

Gdzie mogę znaleźć aplikację NETGEAR genie?
Możesz pobrać aplikację NETGEAR genie na stronie www.netgear.com/home/discover/apps/genie.aspx

Czy obecnie istnieje obejście problemu?
Nie. Nie ma obejścia problemu.

Czy mój router jest podatny na atak, jeśli pozwalam gościom łączyć się z moją siecią dla gości?
Nie. Twój router jest bezpieczny, nawet jeśli urządzenia łączą się z siecią dla gości. Jedynym dostępem zapewnianym przez sieć dla gości jest dostęp do sieci WAN (Internet). Sieć dla gości ogranicza dostęp do sieci lokalnej. Ten atak można przeprowadzić wyłącznie z sieci lokalnej.

Czy mój router jest objęty tym problemem?
Router jest objęty, jeśli obsługuje funkcję drukowania ReadySHARE. Poniżej znajduje się lista dotkniętych modeli:

W razie jakichkolwiek pytań dotyczących bezpieczeństwa wyślij do nas wiadomość e-mail na adres security@netgear.com .