Εάν χρησιμοποιείτε δρομολογητή Netgear αυτήν τη στιγμή, ίσως θελήσετε να τον απενεργοποιήσετε για την ώρα μετά την ανακάλυψη ενός ελαττώματος ασφαλείας σε διάφορα μοντέλα Netgear. Το χειρότερο, δεν υπάρχει επί του παρόντος εύκολη λύση για την ευπάθεια που θα μπορούσε να δώσει στους χάκερ πλήρη έλεγχο του δρομολογητή σας.
Σύμφωνα με πληροφορίες, η Netgear άφησε το ζήτημα ασφαλείας χωρίς επίβλεψη για μήνες, αφήνοντας χιλιάδες συσκευές οικιακής δικτύωσης εκτεθειμένοι σε επιθέσεις. Τώρα, η Netgear εξέδωσε μια προσωρινή λύση για ορισμένα μοντέλα δρομολογητών. Ενώ σε αυτό, η καθυστέρηση εξακολουθεί να τονίζει τον κίνδυνο που αντιμετωπίζει το Διαδίκτυο των πραγμάτων και τη δυσκολία να το διορθώσουμε.
Η επιδιόρθωση παραμένει ασταθής
Οι ενημερώσεις κώδικα είναι ακόμη σε έκδοση beta και ισχύουν μόνο για επιλεγμένα μοντέλα. Επιπλέον, η Netgear αναγνώρισε τους περιορισμούς των διορθώσεων, καθώς η εταιρεία δεν έχει ακόμη δοκιμάσει την ενημέρωση κώδικα. Αυτό που προσθέτει προσβολή στον τραυματισμό είναι ότι οι ίδιοι οι χρήστες πρέπει να εγκαταστήσουν το υλικολογισμικό με μη αυτόματο τρόπο, καθώς η Netgear δεν είναι σε θέση να πραγματοποιήσει μια ενημερωμένη έκδοση μέσω του αέρα.
Ο ερευνητής ασφάλειας Andrew Rollins, ο οποίος πηγαίνει από τη λαβή του Twitter Acew0rm, ειδοποίησε την Netgear για το ελάττωμα τον Αύγουστο, αλλά έλαβε μόνο έναν κρύο ώμο από την εταιρεία. Τρεις μήνες αργότερα, ο Rollins αποφάσισε να δημοσιοποιήσει την ευπάθεια. Αυτό ώθησε την ομάδα CERT του Υπουργείου Εσωτερικής Ασφάλειας να κυκλοφορήσει μια συμβουλή σχετικά με το ελάττωμα. CERT δηλωθείς:
«Η εκμετάλλευση αυτής της ευπάθειας είναι ασήμαντη. Οι χρήστες που έχουν την επιλογή να το κάνουν θα πρέπει να εξετάσουν σοβαρά τη διακοπή της χρήσης των επηρεαζόμενων συσκευών έως ότου γίνει διαθέσιμη μια ενημέρωση κώδικα. "
Οι επηρεαζόμενες συσκευές περιλαμβάνουν δρομολογητές Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 και R8000, καθώς και άλλα μοντέλα που θα μπορούσαν να εκτεθούν σε αυθαίρετη ένεση εντολών. Η ευπάθεια ασφαλείας θα μπορούσε να αφήσει τις μη εξουσιοδοτημένες ιστοσελίδες να αποκτήσουν πρόσβαση στη γραμμή εντολών και να εκτελέσουν κακόβουλες εντολές. Με τη σειρά του, αυτό θα μπορούσε να προσφέρει στους χάκερ τη δυνατότητα να αναλάβουν ένα ολόκληρο σύστημα.
«Πείνοντας έναν χρήστη να επισκεφθεί έναν ειδικά κατασκευασμένο ιστότοπο, ένας απομακρυσμένος μη εξουσιοδοτημένος εισβολέας μπορεί να εκτελέσει αυθαίρετες εντολές με δικαιώματα root σε επηρεαζόμενους δρομολογητές», δήλωσε ο CERT.
Ωστόσο, ο αριθμός των επηρεαζόμενων δρομολογητών παραμένει ασαφής. Η εκμετάλλευση έχει δημοσιευτεί, επομένως είναι εύκολο να υποθέσουμε ότι διατίθεται μεγάλο μέρος συσκευών Netgear.
Διαβάστε επίσης:
- Επιδιόρθωση: Προβλήματα ασύρματου προσαρμογέα Netgear στα Windows 10
- Κορυφαίοι 21 επεκτάσεις Wi-Fi για τη συσκευή σας Windows 10
- Το Nighthawk X10 είναι ένας νέος δρομολογητής που υποστηρίζει παιχνίδια 4K και VR
![Πώς να ρυθμίσετε το VPN για δρομολογητή Netgear [Πλήρης οδηγός]](/f/501f7835c832a1b5d14832e7a7d64b8e.webp?width=300&height=460)
