Hvis du bruger en Netgear-router lige nu, vil du muligvis slå den fra indtil videre efter opdagelsen af en sikkerhedsfejl i forskellige Netgear-modeller. Værre er, at der i øjeblikket ikke er nogen let løsning på sårbarheden, der kan give hackere fuld kontrol over din router.
Netgear efterlod angiveligt sikkerhedsproblemet uden opsyn i flere måneder og efterlod tusinder af hjemmenetværk enheder udsat for angreb. Nu udstedte Netgear en midlertidig løsning til nogle routermodeller. Samtidig fremhæver forsinkelsen stadig risikoen for tingenes internet og vanskeligheden med at lappe det.
Fix forbliver ustabil
Plasterne er stadig i beta og gælder kun for udvalgte modeller. Derudover anerkendte Netgear begrænsningerne i rettelserne, da virksomheden endnu ikke har testet plasteret. Hvad der tilføjer fornærmelse mod skade er, at brugerne selv skal installere firmwaren manuelt, da Netgear ikke er i stand til at udrulle en over-the-air opdatering.
Sikkerhedsforsker Andrew Rollins, der går efter Twitter-håndtaget
Acew0rm, advarede Netgear om fejlen tilbage i august, men modtog kun en kold skulder fra virksomheden. Tre måneder senere besluttede Rollins at offentliggøre sårbarheden. Dette fik Department of Homeland Securitys CERT-gruppe til at frigive en rådgivning om fejlen. CERT angivet:”At udnytte denne sårbarhed er trivielt. Brugere, der har mulighed for at gøre det, bør kraftigt overveje at afbryde brugen af berørte enheder, indtil en løsning er tilgængelig. ”
Berørte enheder inkluderer Netgear R6200-, R6400-, R6700-, R7000-, R7100LG-, R7300-, R7900- og R8000-routere samt andre modeller, der kan udsættes for vilkårlig kommandoinjektion. Sikkerhedssårbarheden kan lade uautoriserede websider få adgang til kommandolinjen og udføre ondsindede kommandoer. Til gengæld kan dette give hackere muligheden for at overtage et helt system.
"Ved at overbevise en bruger om at besøge et specielt udformet websted kan en ekstern autentificeret ekstern angriber muligvis udføre vilkårlige kommandoer med rodrettigheder på berørte routere," sagde CERT.
Antallet af berørte routere er dog stadig uklart. Udnyttelsen er blevet offentlig, så det er let at antage, at et stort antal Netgear-enheder i øjeblikket er i fare.
Læs også:
- Fix: Problemer med trådløs Netgear-adapter i Windows 10
- Top 21 Wi-Fi-udvidere til din Windows 10-enhed
- Nighthawk X10 er en ny router, der understøtter 4K og VR-spil
