Theo đó, lỗ hổng này ảnh hưởng đến nhiều mẫu router như Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) và Wireless AC. Mặc dù Netgear không tiết lộ bất kỳ thông tin nào về các thiệt hại cũng như tác động bởi lỗ hổng này nhưng hãng đã xác nhận đây là lỗi tràn bộ đệm xác thực trước.
Nếu đang sử dụng điện thoại Android bạn đọc có thể tải NETGEAR Nighthawk tại đây:
+ Link tải NETGEAR Nighthawk cho Android
Cụ thể, nếu như khai thác lỗi tràn bộ đệm thành công, tin tặc có thể tấn công theo nhiều cách khác nhau như làm ứng dụng ngừng hoạt động, gây mất dữ liệu hoặc thậm chí kiểm soát hệ thống bằng cách thực thi mã từ xa.
Những kẻ tấn công có thể khai thác lỗ hổng này trong các cuộc tấn công có độ phức tạp thấp mà không yêu cầu quyền hoặc tương tác của người dùng. Vì vậy, trong một thông báo bảo mật vào thứ Tư vừa qua, Netgear đặc biệt khuyến nghị rằng người dùng nên tải xuống bản vá lỗi mới nhất càng sớm càng tốt.
Bạn có thể xem danh sách các router còn tồn tại lỗ hổng bảo mật và các bản vá lỗi dành cho từng loại router dưới đây:
Để tải xuống và cài đặt chương trình cơ sở mới nhất cho router Netgear, người dùng cần thực hiện theo các bước sau:
Bước 1: Truy cập Trang hỗ trợ của NETGEAR TẠI ĐÂY
Bước 2: Bắt đầu nhập số router của người dùng vào mục tìm kiếm, sau đó chọn mẫu router của bạn từ menu thả xuống.
Bước 3: Nếu không tìm thấy mẫu router của mình, hãy đảm bảo rằng mình đã nhập chính xác số của mẫu router hoặc chọn danh mục sản phẩm để tìm mẫu router của mình.
Bước 4: Nhấp vào Downloads.
Bước 5: Trong mục Current Versions, hãy chọn bản tải xuống đầu tiên có tên bắt đầu bằng Firmware Version.
Bước 6: Nhấp vào Release Notes.
Bước 7: Làm theo hướng dẫn trong Release Notes để tải xuống và cài đặt bản vá lỗi mới.
Netgear cũng khuyến cáo người dùng nên thực hiện đầy đủ các bước theo hướng dẫn để sửa hoàn toàn lỗi tràn bộ đệm xác thực trước và NETGEAR sẽ không chịu trách nhiệm về bất kỳ hậu quả nào có thể xảy ra nếu người dùng không làm theo các khuyến nghị trong thông báo này.
Thứ tư vừa qua, Netgear đã kêu gọi khách hàng cập nhật bản vá lỗ hổng thứ hai có thể bị khai thác để kích hoạt trạng thái từ chối dịch vụ trong các cuộc tấn công nhắm vào bộ định tuyến Wireless AC Nighthawk và Wireless AX Nighthawk (WiFi 6).
Đầu năm nay, Netgear cũng đã sửa lỗi cập nhật chương trình cơ sở Orbi khiến khách hàng không thể truy cập bảng điều khiển dành cho quản trị viên trên thiết bị của họ. Đừng quên truy cập Taimienphi.vn hằng ngày để cập nhật các thông tin mới nhất về vụ việc này cũng như các tin tức công nghệ khác nhé!