Ако използвате маршрутизатор Netgear в момента, може да искате да го изключите за момента след откриване на недостатък в сигурността в различни модели на Netgear. Още по-лошо, понастоящем няма лесно решение за уязвимостта, което би могло да даде на хакерите пълен контрол над вашия рутер.
Netgear съобщава, че е оставял проблема със сигурността без надзор в продължение на месеци, оставяйки хиляди устройства за домашна мрежа изложени на атаки. Сега Netgear издаде временна корекция за някои модели рутери. Въпреки това, забавянето все още подчертава риска, пред който е изправен Интернет на нещата, и трудността да го поправим.
Коригирането остава нестабилно
Пачовете все още са в бета версия и се прилагат само за избрани модели. Освен това Netgear призна ограниченията на корекциите, тъй като компанията все още не е тествала корекцията. Това, което добавя обида към нараняването, е, че самите потребители трябва ръчно да инсталират фърмуера, тъй като Netgear не може да пусне актуална актуализация.
Изследователят по сигурността Андрю Ролинс, който се придържа към Twitter
Acew0rm, предупреди Netgear за недостатъка още през август, но получи само студено рамо от компанията. Три месеца по-късно Ролинс реши да направи уязвимостта публична. Това накара групата CERT на Министерството на националната сигурност да публикува съвет относно недостатъка. CERT заяви:„Използването на тази уязвимост е тривиално. Потребителите, които имат възможност да направят това, трябва силно да обмислят прекратяване на използването на засегнатите устройства, докато не бъде предоставена корекция. "
Засегнатите устройства включват маршрутизатори Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 и R8000, както и други модели, които могат да бъдат изложени на произволно инжектиране на команди. Уязвимостта на защитата може да позволи на неудостоверени уеб страници да получат достъп до командния ред и да изпълняват злонамерени команди. От своя страна това може да осигури на хакерите възможността да поемат цяла система.
„Убеждавайки потребителя да посети специално създаден уебсайт, отдалечен неаутентифициран нападател може да изпълнява произволни команди с root права на засегнатите рутери“, каза CERT.
Броят на засегнатите рутери обаче остава неясен. Експлойтът стана публичен, така че е лесно да се предположи, че понастоящем голям риск от устройства на Netgear са изложени на риск.
Прочетете също:
- Решение: Проблеми с безжичния адаптер Netgear в Windows 10
- Топ 21 Wi-Fi удължители за вашето устройство с Windows 10
- Nighthawk X10 е нов рутер, който поддържа 4K и VR игри
