Netgear memperingatkan pelanggan untuk memperbarui perangkat mereka ke firmware terbaru yang tersedia, yang menambal kerentanan cross-site scripting (XSS) dan bypass autentikasi yang tersimpan di beberapa model router WiFi 6.
Kelemahan keamanan XSS yang tersimpan (diperbaiki dalam versi firmware 1.0.0.72 dan dilacak sebagai PSV-2023-0122) memengaruhi router gaming XR1000 Nighthawk.
Meskipun perusahaan tidak mengungkapkan detail apa pun terkait bug ini, serangan yang berhasil mengeksploitasi kelemahan tersebut dapat memungkinkan pelaku ancaman membajak sesi pengguna, mengarahkan pengguna ke situs berbahaya atau menampilkan formulir login palsu, dan mencuri informasi terbatas.
Mereka juga dapat melakukan tindakan dengan izin pengguna yang disusupi, skenario yang sangat berbahaya jika pengguna memiliki hak istimewa administratif pada perangkat yang menjadi target.
Bug keamanan bypass otentikasi (diperbaiki dalam versi firmware 2.2.2.2 dan dilacak sebagai PSV-2023-0138) berdampak pada router modem kabel CAX30 Nighthawk AX6 6-Stream.
Meskipun Netgear belum membagikan informasi apa pun terkait kerentanan ini, kelemahan seperti itu biasanya ditandai sebagai tingkat keparahan maksimum karena dapat memberi penyerang akses tidak sah ke antarmuka administratif dan dapat mengakibatkan pengambilalihan penuh perangkat yang menjadi target.
Seorang juru bicara Netgear tidak bisa langsung memberikan keterangan lebih rinci mengenai dua kelemahan keamanan tersebut saat BleepingComputer menghubunginya hari ini.
Cara memperbarui firmware router Anda
Dalam nasihat keamanan yang diterbitkan pada hari Rabu, Netgear mengatakan “sangat menyarankan Anda mengunduh firmware terbaru sesegera mungkin.”
Untuk mengunduh dan menginstal firmware terbaru untuk router Netgear Anda, Anda harus melalui langkah-langkah berikut:
- Mengunjungi Dukungan NETGEAR.
- Mulailah dengan memasukkan nomor model Anda di kotak pencarian. Kemudian, pilih model Anda dari menu tarik-turun saat muncul.
- Jika Anda tidak melihat menu tarik-turun, pastikan Anda telah memasukkan nomor model dengan benar atau pilih kategori produk untuk menelusuri model produk Anda.
- Klik Unduhan.
- Di bawah Versi Saat Inipilih unduhan pertama yang judulnya dimulai dengan Versi Firmware.
- Klik Unduh.
- Untuk menginstal firmware baru, ikuti petunjuk dalam manual pengguna produk Anda, catatan rilis firmware, atau halaman dukungan produk.
“NETGEAR tidak bertanggung jawab atas segala konsekuensi yang dapat dihindari dengan mengikuti rekomendasi dalam pemberitahuan ini,” perusahaan itu menambahkan.
Bulan lalu, peneliti keamanan mengungkapkan setengah lusin kerentanan dengan tingkat keparahan bervariasi yang memengaruhi Netgear WNR614 N300, router populer di kalangan pengguna rumahan dan bisnis kecil.
Karena model router ini telah mencapai akhir masa pakainya dan tidak lagi didukung oleh Netgear, perusahaan tidak akan merilis patch keamanan dan menyarankan pengguna untuk mengganti router atau menerapkan tindakan mitigasi untuk memblokir serangan potensial.
