Din Netgear-router kan lade angribere hacke din webtrafik

How to effectively deal with bots on your site? The best protection against click fraud.

Hvis du bruger en Netgear-router lige nu, vil du muligvis slå den fra indtil videre efter opdagelsen af ​​en sikkerhedsfejl i forskellige Netgear-modeller. Værre er, at der i øjeblikket ikke er nogen let løsning på sårbarheden, der kan give hackere fuld kontrol over din router.

Netgear efterlod angiveligt sikkerhedsproblemet uden opsyn i flere måneder og efterlod tusinder af hjemmenetværk enheder udsat for angreb. Nu udstedte Netgear en midlertidig løsning til nogle routermodeller. Samtidig fremhæver forsinkelsen stadig risikoen for tingenes internet og vanskeligheden med at lappe det.

Fix forbliver ustabil

Plasterne er stadig i beta og gælder kun for udvalgte modeller. Derudover anerkendte Netgear begrænsningerne i rettelserne, da virksomheden endnu ikke har testet plasteret. Hvad der tilføjer fornærmelse mod skade er, at brugerne selv skal installere firmwaren manuelt, da Netgear ikke er i stand til at udrulle en over-the-air opdatering.

Sikkerhedsforsker Andrew Rollins, der går efter Twitter-håndtaget

instagram story viewer
Acew0rm, advarede Netgear om fejlen tilbage i august, men modtog kun en kold skulder fra virksomheden. Tre måneder senere besluttede Rollins at offentliggøre sårbarheden. Dette fik Department of Homeland Securitys CERT-gruppe til at frigive en rådgivning om fejlen. CERT angivet:

”At udnytte denne sårbarhed er trivielt. Brugere, der har mulighed for at gøre det, bør kraftigt overveje at afbryde brugen af ​​berørte enheder, indtil en løsning er tilgængelig. ”

Berørte enheder inkluderer Netgear R6200-, R6400-, R6700-, R7000-, R7100LG-, R7300-, R7900- og R8000-routere samt andre modeller, der kan udsættes for vilkårlig kommandoinjektion. Sikkerhedssårbarheden kan lade uautoriserede websider få adgang til kommandolinjen og udføre ondsindede kommandoer. Til gengæld kan dette give hackere muligheden for at overtage et helt system.

"Ved at overbevise en bruger om at besøge et specielt udformet websted kan en ekstern autentificeret ekstern angriber muligvis udføre vilkårlige kommandoer med rodrettigheder på berørte routere," sagde CERT.

Antallet af berørte routere er dog stadig uklart. Udnyttelsen er blevet offentlig, så det er let at antage, at et stort antal Netgear-enheder i øjeblikket er i fare.

Læs også:

  • Fix: Problemer med trådløs Netgear-adapter i Windows 10
  • Top 21 Wi-Fi-udvidere til din Windows 10-enhed
  • Nighthawk X10 er en ny router, der understøtter 4K og VR-spil
Teachs.ru
Sådan opsættes VPN til Netgear router [Komplet vejledning]

Sådan opsættes VPN til Netgear router [Komplet vejledning]NetgearRouterguiderVpn

Netgear-routere har understøttelse af VPN-servertilstand, så du kan få adgang til dit hjemmenetværk fra andre steder. Desværre har disse routere ikke indbygget support til VPN-klienttilstand.Det er...

Læs mere
Netgear-routere indsamler analysedata i strid med brugernes privatliv

Netgear-routere indsamler analysedata i strid med brugernes privatlivNetgearWindows 10

For nylig blev Netgear R7000-routeren opdateret, og en af ​​dens nyeste funktioner involverer krænker brugerens privatliv.Indsamling af analysedataDenne særlige opdatering giver Netgear mulighed fo...

Læs mere
Netgear arbejder på en stabil løsning til et sikkerhedshul i sine routere

Netgear arbejder på en stabil løsning til et sikkerhedshul i sine routereNetgear

Flere Netgear-routere blev udsat for en kritisk sikkerhedssårbarhed sidste uge, hvilket muligvis tillader hackere at tage kontrol over disse enheder. Fejlen muliggør kodeindsprøjtningstaktik fra ha...

Læs mere
ig stories viewer