Αρκετοί δρομολογητές Netgear εκτέθηκαν σε ένα κρίσιμη ευπάθεια ασφάλειας την περασμένη εβδομάδα, επιτρέποντας ενδεχομένως στους χάκερ να πάρουν τον έλεγχο αυτών των συσκευών. Το ελάττωμα επιτρέπει τακτικές έγχυσης κώδικα από χάκερ με τους οποίους μπορούν να αποκτήσουν δικαιώματα root σε δρομολογητές Netgear.
Η Netgear κυκλοφόρησε ένα υλικολογισμικό beta για να συνδέσει προσωρινά την τρύπα ασφαλείας, αλλά επίσης παραδέχθηκε ότι δεν είχε δοκιμάσει ακόμη την ενημέρωση κώδικα. Τώρα, η εταιρεία λέει ότι εργάζεται σε υλικολογισμικό παραγωγής για να διορθώσει το ελάττωμα ασφαλείας.
Το Netgear εξηγεί ότι το υλικολογισμικό παραγωγής θα διορθώσει την ευπάθεια έγχυσης εντολών, η οποία επιτρέπει στις ιστοσελίδες να μεταδίδουν είσοδο φόρμας στη διεπαφή γραμμής εντολών, ακόμη και χωρίς έλεγχο ταυτότητας. Η εταιρεία λέει ότι θα κυκλοφορήσει το υλικολογισμικό παραγωγής μόλις είναι διαθέσιμο.
Η εταιρεία είπε σε μια ανάρτηση ιστολογίου:
Ενώ εργαζόμαστε για την έκδοση παραγωγής του υλικολογισμικού, παρέχουμε μια έκδοση beta αυτής της έκδοσης υλικολογισμικού. Αυτό το firmware beta δεν έχει δοκιμαστεί πλήρως και ενδέχεται να μην λειτουργεί για όλους τους χρήστες. Η Netgear προσφέρει αυτήν την έκδοση beta υλικολογισμικού ως προσωρινή λύση, αλλά το Netgear ισχυρά συνιστά σε όλους τους χρήστες να πραγματοποιήσουν λήψη της έκδοσης παραγωγής της έκδοσης υλικολογισμικού μόλις είναι διαθέσιμος.
Τα ακόλουθα προϊόντα έχουν πλέον διαθέσιμη επιδιόρθωση beta:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- Δ6220
- D6400
Το Netgear εξακολουθεί να εξετάζει την έκταση της ευπάθειας να αναπτύξει διορθώσεις για άλλα μοντέλα δρομολογητών που εκτίθενται. Η εταιρεία πρόσθεσε:
Εάν κάποιοι άλλοι δρομολογητές επηρεάζονται από την ίδια ευπάθεια ασφαλείας, σκοπεύουμε να κυκλοφορήσουμε υλικολογισμικό για να το διορθώσουμε επίσης… Το Netgear παρακολουθεί συνεχώς τόσο για γνωστές όσο και για άγνωστες απειλές. Το να είσαι προ-ενεργός παρά να είσαι ξανά ενεργός σε αναδυόμενα ζητήματα ασφαλείας είναι θεμελιώδες για την υποστήριξη προϊόντων στο Netgear.
Η επιδιόρθωση beta προσφέρει μια καλύτερη εναλλακτική λύση στη συμβουλή του CERT των ΗΠΑ που συνιστά την απενεργοποίηση επηρεασμένους δρομολογητές.
Ενώ το Netgear λειτουργεί στο υλικολογισμικό παραγωγής, οι χρήστες μπορούν να ελέγξουν το firmware beta του Netgear για να προστατεύσουν τους δρομολογητές τους από εισβολείς. Η προσωρινή ενημέρωση κώδικα είναι τώρα διαθέσιμο για λήψη. Εάν έχετε επηρεαστεί από το ελάττωμα και χρησιμοποιήσατε το υλικολογισμικό beta, ενημερώστε μας στα σχόλια εάν λειτούργησε.
Διαβάστε επίσης:
- 5 καλύτερα λογισμικά hotspot Wi-Fi για τα Windows 10
- Επιδιόρθωση: Προβλήματα ασύρματου προσαρμογέα Netgear στα Windows 10
- Επιδιόρθωση: Τα Windows 10 δεν μπορούν να συνδεθούν στο δρομολογητή
- Το Nighthawk X10 είναι ένας νέος δρομολογητής που υποστηρίζει παιχνίδια 4K και VR
![Πώς να ρυθμίσετε το VPN για δρομολογητή Netgear [Πλήρης οδηγός]](/f/501f7835c832a1b5d14832e7a7d64b8e.webp?width=300&height=460)
