Kui kasutate praegu Netgeari ruuterit, võiksite selle pärast Netgeari mudelite turvavea avastamist esialgu välja lülitada. Veelgi hullem on see, et haavatavust pole praegu lihtne parandada, mis võib anda häkkeritele täieliku kontrolli teie ruuteri üle.
Netgear jättis turvaküsimuse kuude kaupa järelevalveta, jättes tuhanded koduvõrguseadmed rünnakutele avatud. Nüüd andis Netgear välja mõne ruuteri mudeli ajutise paranduse. Samal ajal toob viivitus esile asjade interneti ohu ja selle lappimise raskused.
Fix jääb ebastabiilseks
Plaastrid on endiselt beetaversioonis ja kehtivad ainult valitud mudelitele. Lisaks tunnistas Netgear paranduste piiranguid, kuna ettevõte pole plaastrit veel katsetanud. Vigastusi lisab see, et kasutajad peavad ise püsivara käsitsi installima, kuna Netgear ei suuda eetris olevat värskendust juurutada.
Turvalisuse uurija Andrew Rollins, kes käib Twitteri käepidemest mööda Acew0rm, hoiatas Netgeari selle vea eest juba augustis, kuid sai ettevõttelt vaid külma õla. Kolm kuud hiljem otsustas Rollins haavatavuse avalikustada. See ajendas sisejulgeolekuministeeriumi CERT-i rühma avaldama vea kohta nõuande. CERT
teatas:"Selle haavatavuse kasutamine on tühine. Kasutajad, kellel on võimalus seda teha, peaksid tungivalt kaaluma mõjutatud seadmete kasutamise lõpetamist, kuni parandus on saadaval. "
Mõjutatud seadmete hulka kuuluvad Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 ja R8000 ruuterid, samuti muud mudelid, mis võivad sattuda meelevaldse käskude sisestamise alla. Turvahaavatavus võib lubada autentimata veebilehtedel pääseda käsureale ja täita pahatahtlikke käske. See võib omakorda pakkuda häkkeritele võimalust kogu süsteem üle võtta.
"Veendudes kasutajat spetsiaalselt välja töötatud veebisaiti külastama, võib autoriseerimata kaugründaja mõjutatud ruuteritel täita suvalisi käske juurõigustega," ütles CERT.
Mõjutatud ruuterite arv jääb aga ebaselgeks. Kasutamine on avalikuks tulnud, seega on lihtne eeldada, et suur hulk Netgeari seadmeid on praegu ohus.
Loe ka:
- Parandus: Netgeari traadita adapteri probleemid Windows 10-s
- Teie Windows 10 seadme 21 parimat WiFi-pikendajat
- Nighthawk X10 on uus ruuter, mis toetab 4K ja VR mängimist
