คลังเก็บป้ายกำกับ: NETGEAR

พบช่องโหว่ ! ที่ควบคุมเราท์เตอร์ Netgear ได้ง่ายๆ แค่พิมพ์ &genie=1

ถึงเวลาที่ผู้ใช้เราเตอร์ Netgear ต้องรีบติดตั้งแพทช์ใหม่โดยด่วนแล้ว หลังจากนักวิจัยจาก Trustwave พบเราท์เตอร์ Netgear ถึง 17 รุ่น สามารถก้าวข้ามขั้นตอนการยืนยันตนเพื่อเข้าถึงระบบจัดการได้จากระยะไกลได้ง่ายมากๆ แค่พิมพ์ &genie=1 ต่อท้าย URL ของหน้าเว็บจัดการเราท์เตอร์เท่านั้น

จากช่องโหว่จินนี่จ๊ะจินนี่จ๋าอันนี้ทำให้ Netgear ออกแพทช์ใหม่แทบไม่ทัน ซึ่งผู้ใช้ที่ยังปล่อยช่องโหว่นี้อยู่อาจตกเป็นเหยื่อผู้ไม่ประสงค์ดีทั้งหลาย โดยเฉพาะพวกปล่อยบอทเน็ทสิงเราท์เตอร์เป็นซอมบี้ หรือเปลี่ยนดีเอ็นเอสเพื่อรีไดเรกต์ผู้ใช้ไปเว็บอันตรายตามใจอยาก

นอกจาก 17 รุ่นดังกล่าวแล้ว ยังพบว่ามีเราท์เตอร์อีก 17 รุ่นที่มีช่องโหว่คล้ายกันบนสคริปต์ genie_restoring.cgi บนตัวเว็บเซิร์ฟเวอร์แบบบิ้วท์อิน ที่ทำให้แฮ็กเกอร์ล้วงข้อมูลหรือแม้กระทั่งรหัสผ่านที่เก็บไว้ในสตอเรจแบบแฟลช หรือแม้กระทั่งดูดไฟล์จากยูเอสบีที่เสียบอยู่กับเราเตอร์ได้ด้วย

เคราะห์ซ้ำกรรมซัดยังไม่พอ เราท์เตอร์ตัวอื่นของ Netgear ก็ยังโดนแฉบั๊กอื่นๆ เพิ่มเติม ไม่ว่าจะเป็นการขึ้นหน้าต่างให้แฮ็กเกอร์เข้าถึงระบบจัดการได้หลังจากกดปุ่ม Wi-Fi Protected Setup เป็นต้น ทั้งนี้ Trustwave ได้ทำงานร่วมกับ Netgear อย่างใกล้ชิดจนสามารถออกแพทช์อุดช่องโหว่เหล่านี้ได้ทั้งหมด และสมควรอย่างยิ่งที่ผู้ใช้ต้องรีบไล่แพทช์อย่างรวดเร็ว

ที่มา : Theregister

from:https://www.enterpriseitpro.net/netgear-vulnerabilities-router/

Advertisements

Netgear ประกาศแยกธุรกิจกล้องวงจรปิด Arlo เป็นอีกบริษัท เตรียมขายหุ้น IPO

Netgear บริษัทอุปกรณ์เครือข่ายชื่อดัง ประกาศแผนการแยกธุรกิจกล้องวงจรปิดแบรนด์ Arlo ออกมาเป็นอีกบริษัท และนำเข้าตลาดหลักทรัพย์

บริษัทใหม่จะมีชื่อว่า Arlo Technologies โดย Netgear จะถือหุ้นประมาณ 80% ส่วนอีก 20% จะขายหุ้นต่อสาธารณะ (IPO) เพื่อเข้าตลาดหลักทรัพย์ กระบวนการ IPO น่าจะเสร็จภายในครึ่งหลังของปี 2018

Arlo เป็นแบรนด์กล้องวงจรปิดยุคใหม่ที่ควบคุมด้วยแอพ และมีฟีเจอร์ด้านซอฟต์แวร์ช่วยตรวจสอบผู้บุกรุก ช่วงหลัง Arlo ยังขยายสายผลิตภัณฑ์จากกล้อง มายังอุปกรณ์ความปลอดภัยอื่นๆ สำหรับบ้านยุคสมาร์ทโฮมด้วย เช่น ไฟ Arlo Security Light ที่ติดไว้นอกบ้านเพื่อส่องไฟดูความเคลื่อนไหวผิดปกติ

อ่านรีวิว กล้องวงจรปิด Arlo Q Plus ประกอบ

ที่มา – Netgear

No Description

from:https://www.blognone.com/node/99666

Netgear ออกแพทช์กว่า 50 รายการสำหรับเราท์เตอร์, สวิตช์, และ NAS

ทางผู้จำหน่ายผลิตภัณฑ์เครือข่ายชั้นนำ Netgear ได้ออกแพทช์จำนวนกว่า 50 รายการ สำหรับทั้งเราท์เตอร์, สวิตช์, อุปกรณ์ NAS, และแอคเซสพอยต์ เพื่ออุดช่องโหว่ที่มีตั้งแต่บั๊กที่ปล่อยให้รันโค้ดได้จากระยะไกล ไปจนถึงช่องโหว่ในการข้ามขั้นตอนการยืนยันตน

โดยมีแพทช์ถึง 20 รายการ ที่มีความสำคัญอยู่ในระดับ “สูง” ขณะที่อีก 30 รายการที่เหลืออยู่ในระดับ “กลาง” หนึ่งในบั๊กที่สำคัญได้แก่ ช่องโหว่ในการเปิดช่องให้ส่งคำสั่งในแอพพลิเคชั่น ReadyNAS Surveillance ที่รันบนเวอร์ชั่นที่เก่ากว่า 1.4.3-17 (x86) และ 1.1.4-7 (ARM) ซึ่งทำให้เข้าถึงระบบปฏิบัติการของเหยื่อเพื่อส่งผ่านข้อมูลอินพุตที่เหยื่อกรอกเข้าเครื่อง (เช่น ผ่านแบบฟอร์ม, คุกกี้, หรือเฮดเดอร์ HTTP) ไปยังเชลล์ของระบบได้

Netgear กล่าวว่า ช่องโหว่ส่วนใหญ่ที่มีส่งเข้ามาให้ออกแพทช์เมื่อสัปดาห์ที่ผ่านมานั้น เป็นการรายงานผ่านโครงการล่าค่าหัวบั๊กของบริษัทเอง ที่เปิดตัวตั้งแต่มกราคมโดยร่วมมือกับ Bugcrowd ซึ่งจากโครงการดังกล่าวนี้เองที่ช่วยให้พบบั๊กที่ข้ามการกรอกรหัสผ่านที่พบบนเราเตอร์ Netgear นับพันตัวเมื่อต้นปีได้

ถือว่า Netgear เป็นหนึ่งในบริษัทผู้ผลิตอุปกรณ์เครือข่ายที่เริ่มมาออกแพทช์อย่างมหาศาลในช่วงปีนี้ หลังจากที่ก่อนหน้ามีการค้นพบบั๊กบนเราท์เตอร์ระดับคอนซูเมอร์ของแบรนด์ยักษ์ใหญ่หลายแบรนด์มาก ไม่ว่าจะเป็น D-Link, Linksys, หรือ ASUS จนทำให้เกิดกระแสการหวาดกลัวความปลอดภัยของเราท์เตอร์ตามบ้านกลุ่มนี้

ที่มา : https://threatpost.com/netgear-fixes-50-vulnerabilities-in-routers-switches-nas-devices/128230/

from:https://www.enterpriseitpro.net/archives/8436

Netgear เปิดตัว Arlo Pro 2 กล้องวงจรปิดใช้ในบ้าน อัดวิดีโอได้ 1080p ซีลกันสภาพอากาศ

Netgear เปิดตัวผลิตภัณฑ์กล้องสำหรับรักษาความปลอดภัยภายในบ้านใหม่ Arlo Pro 2 โดยจะยังคงใช้ดีไซน์เหมือนกับรุ่น Arlo Pro เพื่อให้ยังคงสามารถใช้อุปกรณ์เสริมเหมือนเดิมได้

Arlo Pro 2 นั้นมีกล้องที่สามารถถ่ายภาพได้ 1080p (รุ่นก่อนหน้าได้แค่ 720p) และ Netgear ก็ยังคงมอบพื้นที่เก็บไฟล์บนคลาวด์ให้นานถึง 7 วันเท่าเดิม (แม้ว่าขนาดไฟล์จะใหญ่ขึ้น) และตัวเครื่องรองรับการไลฟ์สตรีมบน Amazon Fire TV เพื่อให้ผู้ใช้สามารถดูวิดีโอสดจากบนทีวีได้ทันที

ส่วนฟีเจอร์อย่างอื่น เช่น ตัวกล้องยังมีการซีลกันสภาพอากาศ, แบตเตอรี่ใช้งานได้นานถึง 6 เดือนต่อการชาร์จหนึ่งครั้ง, ระบบเสียงแบบสองทาง, ตัวตรวจจับการเคลื่อนไหว และ night vision แบบอินฟราเรด

Arlo Pro 2 ยังมีฟีเจอร์เพิ่มเติม คือถ้าเกิดใช้กับสายไฟ (อย่างเช่นเชื่อมต่อกับ CVR เพื่ออัดวิดีโอต่อเนื่อง) ก็จะสามารถใช้ฟีเจอร์อย่าง Look Back คือตัวกล้องจะมีการบันทึกภาพ 3 วินาทีก่อนการบันทึกจริงด้วย (เพราะปกติกล้องจะบันทึกจริงเมื่อตรวจพบความเคลื่อนไหว)

Arlo Pro 2 ยังคงต้องการ base station เช่นเดียวกับรุ่นแรก โดยผู้ใช้สามารถใช้ base station ร่วมกับ Arlo Pro รุ่นแรกได้ด้วย โดย Arlo Pro 2 จะมีราคาอยู่ที่ 219.99 ดอลลาร์ แต่ถ้าผู้ใช้ต้องการซื้อชุดกล้องสองตัวพร้อม base station จะวางขายที่ราคา 479.99 ดอลลาร์ ส่วนชุดกล้องสี่ตัวพร้อม base station จะวางขายที่ราคา 799.99 ดอลลาร์

ที่มา – Digital Trends

Topics: 

from:https://www.blognone.com/node/96172

Netgear ประกาศออก Security Patch กว่า 50 รายการ

หลังจากที่ตกเป็นเป้าของการโจมตีมาอย่างต่อเนื่องยาวนาน Netgear เองก็เริ่มออก Security Patch ครั้งใหญ่เพื่ออุดช่องโหว่ที่เหล่านักวิจัยด้านความมั่นคงปลอดภัยค้นพบและแจ้งกันไปแล้วกว่า 50 รายการ

Credit: alexmillos/ShutterStock

 

ในบรรดา Security Patch กว่า 50 รายการนี้ มี 20 รายการที่เป็น Patch อุดช่องโหว่ความรุนแรงสูง ในขณะที่อีก 30 รายการนั้นมีความรุนแรงปานกลาง ทั้งหมดนี้ครอบคลุมช่องโหว่ที่น่ากลัวอย่างเช่นการทำ Remote Code Execution, Authentication Bypass และอื่นๆ อีกมากมาย

ผลิตภัณฑ์ของ Netgear ได้รับผลกระทบหลายรายการทั้ง Router, Switch, NAS Storage และ Wireless Access Point โดยผู้ใช้งาน Netgear สามารถตรวจสอบรายการผลิตภัณฑ์ ช่องโหว่ และ Patch ได้ที่ http://www.netgear.com/about/security/ ครับ

 

ที่มา: https://threatpost.com/netgear-fixes-50-vulnerabilities-in-routers-switches-nas-devices/128230/

from:https://www.techtalkthai.com/netgear-releases-50-security-patches/

เราท์เตอร์ NETGEAR มีช่องทางกู้รหัสผ่าน admin จากหน้าเว็บ ควรปิด admin ผ่านอินเทอร์เน็ตและรีบอัพเดต

หน้าเว็บแอดมินของเราท์เตอร์ NETGEAR นับสิบรุ่นมีช่องโหว่ในหน้าแสดงข้อความผิดพลาด แสดงข้อมูลตัวเลขที่ใช้กู้รหัสผ่านแอดมินได้

ช่องโหว่ CVE-2017-5521 พบโดย Simon Kenin จากบริษัท Trustwave ระบว่าเมื่อเราท์เตอร์รุ่นที่มีช่องโหว่ได้รับ URL ที่ผิดพลาดจะแสดงแบบฟอร์มพร้อมกับระบุตัวเลข id มาชุดหนึ่ง ที่สามารถใช้กู้รหัสผ่านแอดมินได้แบบเดียวกับช่องโหว่เมื่อปี 2014

กรณีที่ร้ายแรงที่สุดคือแฮกเกอร์สามารถเข้าควบคุมเราท์เตอร์ผ่านอินเทอร์เน็ตได้ อย่างไรก็ตามการเข้าถึงเราท์เตอร์ผ่านอินเทอร์เน็ตถูกปิดไว้เป็นค่าเริ่มต้น

ตอนนี้ทาง NETGEAR ออกแพตช์มาแล้ว ได้แก่รุ่น R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400 และ C6300 ทุกรุ่นควรรีบอัพเดตโดยเร็วยกเว้น C6300 ที่ต้องรอ ISP ออกอัพเดตให้อีกที

ที่มา – NETGEAR, The Register

Topics: 

from:https://www.blognone.com/node/89750

Netgear เปิดโครงการ Bug Bounty เงินรางวัลสูงสุด $15,000

Netgear บริษัทพัฒนาและผลิตอุปกรณ์เครือข่ายได้ร่วมมือกับ Bugcrowd เปิดโครงการ Bug Bounty หรือช่องโหว่แลกเงินรางวัล

โครงการนี้ครอบคลุมตั้งแต่เว็บไซต์ของ Netgear เองจนไปถึงผลิตภัณฑ์ต่างๆ มีเงินรางวัลเริ่มต้นที่ $150 สำหรับช่องโหว่ประเภท Redirection (การเปลี่ยนเส้นทางไปที่อื่น) จนถึงเงินรางวัลสูงสุด $15,000 ได้แก่ การเข้าถึงระบบ Cloud เก็บวีดีโอของ Netgear ของลูกค้าอย่างมิชอบ เป็นต้น

ก่อนหน้านี้อุปกรณ์ของ Netgear ได้ถูกพบช่องโหว่สำคัญในหลายๆ รุ่น

ที่มา – The Hacker News

from:https://www.blognone.com/node/88952