Din Netgear-router kan lade angribere hacke din webtrafik

Hvis du bruger en Netgear-router lige nu, vil du muligvis slå den fra indtil videre efter opdagelsen af ​​en sikkerhedsfejl i forskellige Netgear-modeller. Værre er, at der i øjeblikket ikke er nogen let løsning på sårbarheden, der kan give hackere fuld kontrol over din router.

Netgear efterlod angiveligt sikkerhedsproblemet uden opsyn i flere måneder og efterlod tusinder af hjemmenetværk enheder udsat for angreb. Nu udstedte Netgear en midlertidig løsning til nogle routermodeller. Samtidig fremhæver forsinkelsen stadig risikoen for tingenes internet og vanskeligheden med at lappe det.

Fix forbliver ustabil

Plasterne er stadig i beta og gælder kun for udvalgte modeller. Derudover anerkendte Netgear begrænsningerne i rettelserne, da virksomheden endnu ikke har testet plasteret. Hvad der tilføjer fornærmelse mod skade er, at brugerne selv skal installere firmwaren manuelt, da Netgear ikke er i stand til at udrulle en over-the-air opdatering.

Sikkerhedsforsker Andrew Rollins, der går efter Twitter-håndtaget

Acew0rm, advarede Netgear om fejlen tilbage i august, men modtog kun en kold skulder fra virksomheden. Tre måneder senere besluttede Rollins at offentliggøre sårbarheden. Dette fik Department of Homeland Securitys CERT-gruppe til at frigive en rådgivning om fejlen. CERT angivet:

”At udnytte denne sårbarhed er trivielt. Brugere, der har mulighed for at gøre det, bør kraftigt overveje at afbryde brugen af ​​berørte enheder, indtil en løsning er tilgængelig. ”

Berørte enheder inkluderer Netgear R6200-, R6400-, R6700-, R7000-, R7100LG-, R7300-, R7900- og R8000-routere samt andre modeller, der kan udsættes for vilkårlig kommandoinjektion. Sikkerhedssårbarheden kan lade uautoriserede websider få adgang til kommandolinjen og udføre ondsindede kommandoer. Til gengæld kan dette give hackere muligheden for at overtage et helt system.

"Ved at overbevise en bruger om at besøge et specielt udformet websted kan en ekstern autentificeret ekstern angriber muligvis udføre vilkårlige kommandoer med rodrettigheder på berørte routere," sagde CERT.

Antallet af berørte routere er dog stadig uklart. Udnyttelsen er blevet offentlig, så det er let at antage, at et stort antal Netgear-enheder i øjeblikket er i fare.

Læs også:

  • Fix: Problemer med trådløs Netgear-adapter i Windows 10
  • Top 21 Wi-Fi-udvidere til din Windows 10-enhed
  • Nighthawk X10 er en ny router, der understøtter 4K og VR-spil
9 Netgear router-tilbud: Black Friday 2020 [Nighthawk, Orbi]

9 Netgear router-tilbud: Black Friday 2020 [Nighthawk, Orbi]NetgearRouterguiderSexta Feira Negra

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.Denne router fra Netgear er...

Læs mere
FIX: Problemer med trådløs Netgear-adapter i Windows 10

FIX: Problemer med trådløs Netgear-adapter i Windows 10NetgearWindows 10 Rettelse

Netværk er en vigtig del af enhver computer og ikke adgang til internettet kan være et stort problem.Nogle Windows 10 brugere har rapporteret problemer med Netgear trådløs adapter og i dag vil vi p...

Læs mere
Sådan opsættes VPN til Netgear router [Komplet vejledning]

Sådan opsættes VPN til Netgear router [Komplet vejledning]NetgearRouterguiderVpn

Netgear-routere har understøttelse af VPN-servertilstand, så du kan få adgang til dit hjemmenetværk fra andre steder. Desværre har disse routere ikke indbygget support til VPN-klienttilstand.Det er...

Læs mere