Pokud právě používáte router Netgear, můžete jej prozatím vypnout po zjištění bezpečnostní chyby v různých modelech Netgear. Horší je, že v současné době neexistuje žádná snadná oprava chyby zabezpečení, která by mohla hackerům poskytnout plnou kontrolu nad vaším routerem.
Společnost Netgear údajně nechala problém zabezpečení několik měsíců bez dozoru a zanechala tisíce domácí síťová zařízení vystaveni útokům. Nyní společnost Netgear vydala dočasnou opravu pro některé modely routerů. I když toto zpoždění stále zdůrazňuje riziko, kterým čelí internet věcí, a potíže s jeho opravou.
Oprava zůstává nestabilní
Opravy jsou stále v beta verzi a vztahují se pouze na vybrané modely. Společnost Netgear navíc uznala omezení oprav, protože společnost zatím opravu nevyzkoušela. To, co zvyšuje urážku, je, že uživatelé sami musí ručně nainstalovat firmware, protože Netgear není schopen zavést bezdrátovou aktualizaci.
Výzkumník v oblasti bezpečnosti Andrew Rollins, který postupuje podle popisu na Twitteru
Acew0rm, upozornil Netgear na chybu už v srpnu, ale od společnosti dostal jen chladné rameno. O tři měsíce později se Rollins rozhodl tuto zranitelnost zveřejnit. To přimělo skupinu CERT ministerstva vnitřní bezpečnosti k vydání doporučení ohledně této chyby. CERT stanovený:"Využití této zranitelnosti je triviální." Uživatelé, kteří mají možnost tak učinit, by měli důrazně zvážit ukončení používání dotčených zařízení, dokud nebude k dispozici oprava. “
Mezi ovlivněná zařízení patří routery Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 a R8000 a další modely, které mohou být vystaveny libovolnému vkládání příkazů. Chyba zabezpečení by mohla umožnit neověřeným webovým stránkám získat přístup k příkazovému řádku a provádět škodlivé příkazy. To by zase mohlo hackerům poskytnout možnost převzít celý systém.
„Přesvědčením uživatele, aby navštívil speciálně vytvořený web, může vzdálený neověřený útočník vykonávat libovolné příkazy s oprávněním root na postižených směrovačích,“ uvedl CERT.
Počet ovlivněných routerů však zůstává nejasný. Těžba se stala veřejností, takže je snadné předpokládat, že v současné době je ohrožena velká řada zařízení Netgear.
Přečtěte si také:
- Oprava: Problémy s bezdrátovým adaptérem Netgear ve Windows 10
- Nejlepší 21 prodlužovačů Wi-Fi pro vaše zařízení Windows 10
- Nighthawk X10 je nový router, který podporuje hraní 4K a VR
