Useat Netgear-reitittimet altistettiin a kriittinen tietoturva-aukko viime viikolla, mikä mahdollisti hakkereiden hallita näitä laitteita. Virhe mahdollistaa hakkereiden koodinsyöttötaktiikat, joiden avulla he voivat saada pääkäyttäjän oikeudet Netgear-reitittimiin.
Netgear julkaisi beta-laiteohjelmiston tukeakseen väliaikaisesti tietoturva-aukon, mutta myönsi myös, ettei se ollut vielä testannut korjausta. Nyt yritys sanoo, että se työskentelee tuotanto-laiteohjelmiston parissa korjaamaan turvallisuusvirheen.
Netgear selittää, että tuotanto-laiteohjelmisto korjaa komentojen injektoinnin haavoittuvuuden, jonka avulla verkkosivut voivat lähettää lomakesyötteen komentoriviliittymään myös ilman todennusta. Yhtiö sanoo, että se ottaa käyttöön tuotannon laiteohjelmiston, kun se on saatavilla.
Yritys sanoi blogikirjoituksessaan:
Työskennellessämme laiteohjelmiston tuotantoversiota, tarjoamme beetaversion tästä laiteohjelmistoversiosta. Tätä beeta-laiteohjelmistoa ei ole testattu kokonaan, eikä se välttämättä toimi kaikille käyttäjille. Netgear tarjoaa tämän beeta-laiteohjelmistojulkaisun väliaikaisena ratkaisuna, mutta Netgear vahvasti suosittelee, että kaikki käyttäjät lataavat laiteohjelmistoversion tuotantoversio heti, kun se on saatavilla.
Seuraavilla tuotteilla on nyt saatavilla beta-laiteohjelmiston korjaus:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear tarkistaa edelleen haavoittuvuuden laajuutta kehittääksesi korjauksia muille altistetuille reitittimille. Yritys lisäsi:
Jos sama tietoturva-aukko vaikuttaa muihin reitittimiin, aiomme julkaista laiteohjelmiston myös niiden korjaamiseksi... Netgear seuraa jatkuvasti sekä tunnettuja että tuntemattomia uhkia. Netgearin tuotetuen kannalta on välttämätöntä olla ennakoiva eikä aktiivinen esiin nousevissa turvallisuuskysymyksissä.
Beetakorjaus on parempi vaihtoehto Yhdysvaltain CERT: n neuvonnalle, joka suosittelee sammuttamista reitittimet.
Vaikka Netgear työskentelee tuotanto-laiteohjelmiston parissa, käyttäjät voivat tarkistaa Netgearin beta-laiteohjelmiston suojaamaan reitittimiään hyökkääjiltä. Väliaikainen laastari on nyt saatavilla ladattavaksi. Jos vika on vaikuttanut sinuun ja olet käyttänyt beta-laiteohjelmistoa, ilmoita siitä meille kommenteissa, toimiiko se.
Lue myös:
- 5 parasta Wi-Fi-hotspot-ohjelmistoa Windows 10: lle
- Korjaus: Netgear-langattoman sovittimen ongelmat Windows 10: ssä
- Korjaus: Windows 10 ei voi muodostaa yhteyttä reitittimeen
- Nighthawk X10 on uusi reititin, joka tukee 4K- ja VR-pelaamista
