Jos käytät Netgear-reititintä juuri nyt, saatat haluta sammuttaa sen toistaiseksi, kun Netgear-malleissa on havaittu tietoturva-aukko. Mikä pahempaa, haavoittuvuutta ei tällä hetkellä ole helppo korjata, mikä voisi antaa hakkereille täyden hallinnan reitittimestäsi.
Netgear jätti tietoturvakysymyksen valvomatta kuukausia, jättäen tuhansia kotiverkkolaitteet alttiina hyökkäyksille. Nyt Netgear julkaisi väliaikaisen korjauksen joillekin reitittimille. Siitä huolimatta viivästys korostaa edelleen esineiden internetin riskiä ja vaikeuksia korjata sitä.
Korjaus pysyy epävakaana
Laastarit ovat edelleen beetaversiossa ja ne koskevat vain tiettyjä malleja. Lisäksi Netgear tunnusti korjausten rajoitukset, koska yritys ei ole vielä testannut korjaustiedostoa. Mikä lisää loukkaantumista loukkaantumiselle, on, että käyttäjien on itse asennettava laiteohjelmisto manuaalisesti, koska Netgear ei pysty ottamaan käyttöön langattomia päivityksiä.
Turvallisuustutkija Andrew Rollins, joka ohittaa Twitter-kahvan
Acew0rm, ilmoitti Netgearille virheestä jo elokuussa, mutta sai yritykseltä vain kylmän olkapään. Kolme kuukautta myöhemmin Rollins päätti julkistaa haavoittuvuuden. Tämä sai maan sisäisen turvallisuuden ministeriön CERT-ryhmän julkaisemaan puutetta koskevan neuvonnan. CERT totesi:”Tämän heikkouden hyödyntäminen on vähäpätöistä. Käyttäjien, joilla on mahdollisuus tehdä niin, kannattaa harkita asianomaisten laitteiden käytön lopettamista, kunnes korjaus on saatavilla. "
Vaurioituneita laitteita ovat Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 ja R8000 reitittimet sekä muut mallit, jotka voivat altistua mielivaltaiselle komento-injektoinnille. Suojaushaavoittuvuus voi antaa todentamattomien verkkosivujen pääsyn komentoriville ja suorittaa haitallisia komentoja. Tämä puolestaan voisi tarjota hakkereille mahdollisuuden ottaa haltuunsa koko järjestelmä.
"Vakuuttaen käyttäjän käymään erityisissä verkkosivustoissa, etätunnistamaton hyökkääjä voi suorittaa mielivaltaisia komentoja juurioikeuksilla kyseisillä reitittimillä", CERT sanoi.
Reitittimien lukumäärä on kuitenkin edelleen epäselvä. Hyödyntäminen on tullut julkiseksi, joten on helppo olettaa, että suuri joukko Netgear-laitteita on tällä hetkellä vaarassa.
Lue myös:
- Korjaus: Netgear-langattoman sovittimen ongelmat Windows 10: ssä
- 21 parasta Wi-Fi-laajenninta Windows 10 -laitteellesi
- Nighthawk X10 on uusi reititin, joka tukee 4K- ja VR-pelaamista