Няколко рутера на Netgear бяха изложени на a критична уязвимост на сигурността миналата седмица, потенциално позволявайки на хакерите да поемат контрола над тези устройства. Недостатъкът позволява тактики за инжектиране на код от хакери, с които те могат да получат привилегии на root в рутерите на Netgear.
Netgear пусна бета фърмуер, за да запуши временно дупката за сигурност, но също така призна, че все още не е тествал корекцията. Сега компанията казва, че работи върху производствения фърмуер, за да отстрани недостатъка в сигурността.
Netgear обяснява, че производственият фърмуер ще коригира уязвимостта на инжектирането на команди, което позволява на уеб страниците да предават входяща форма към интерфейса на командния ред дори без удостоверяване. Компанията казва, че ще пусне производствения фърмуер, след като бъде наличен.
Компанията заяви в публикация в блог:
Докато работим по производствената версия на фърмуера, ние предлагаме бета версия на тази версия на фърмуера. Този бета фърмуер не е напълно тестван и може да не работи за всички потребители. Netgear предлага тази бета версия на фърмуера като временно решение, но Netgear силно препоръчва на всички потребители да изтеглят производствената версия на версията на фърмуера веднага щом е на разположение.
Следните продукти вече разполагат с бета версия на фърмуера:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear все още преглежда степента на уязвимостта, за да разработи поправки за други изложени модели на рутери. Компанията добави:
Ако някой друг рутер е засегнат от същата уязвимост на сигурността, ние планираме да пуснем фърмуер, за да поправим и тези... Netgear постоянно следи както за известни, така и за неизвестни заплахи. Да бъдеш проактивен, а не реактивен към възникващи проблеми със сигурността, е от основно значение за продуктовата поддръжка на Netgear.
Бета-корекцията предлага по-добра алтернатива на препоръката на US CERT, която препоръчва да се изключи засегнати рутери.
Докато Netgear работи върху производствения фърмуер, потребителите могат да проверят бета фърмуера на Netgear, за да защитят своите рутери от нападатели. Временният пластир е вече на разположение за изтегляне. Ако сте били засегнати от недостатъка и сте използвали бета фърмуера, уведомете ни в коментарите дали е работил.
Прочетете също:
- 5 най-добри софтуера за Wi-Fi точка за достъп за Windows 10
- Решение: Проблеми с безжичния адаптер Netgear в Windows 10
- Поправка: Windows 10 не може да се свърже с рутер
- Nighthawk X10 е нов рутер, който поддържа 4K и VR игри
