Ako trenutno upotrebljavate Netgear usmjerivač, možda ga želite zasad isključiti nakon otkrivanja sigurnosne greške u raznim Netgear modelima. Još gore, trenutno nema lakog rješenja za ranjivost koja bi hakerima mogla dati potpunu kontrolu nad vašim usmjerivačem.
Netgear je navodno sigurnosni problem mjesecima ostavljao bez nadzora, ostavljajući tisuće uređaji za kućno umrežavanje izloženi napadima. Sada je Netgear izdao privremeni popravak za neke modele usmjerivača. Iako je to odgoda, ipak naglašava rizik s kojim se suočava Internet stvari i poteškoće s njim.
Popravak ostaje nestabilan
Zakrpe su još uvijek u beta verziji i primjenjuju se samo na odabrane modele. Uz to, Netgear je priznao ograničenja popravaka jer tvrtka još nije testirala zakrpu. Ono što dodaje uvredu ozljedi jest to što korisnici sami moraju ručno instalirati firmware jer Netgear ne može pokrenuti bežično ažuriranje.
Istraživač sigurnosti Andrew Rollins, koji se drži Twittera Acew0rm, upozorio je Netgear na propust još u kolovozu, ali od tvrtke je primio samo hladno rame. Tri mjeseca kasnije, Rollins je ranjivost odlučio objaviti javno. To je potaknulo CERT-ovu odjel Odjela za nacionalnu sigurnost da objavi savjet o nedostatku. CERT
izjavio:“Iskorištavanje ove ranjivosti je trivijalno. Korisnici koji to imaju mogućnost trebali bi dobro razmotriti prekid upotrebe pogođenih uređaja sve dok popravak ne postane dostupan. "
Pogođeni uređaji uključuju usmjerivače Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 i R8000, kao i druge modele koji bi mogli biti izloženi proizvoljnom ubrizgavanju naredbi. Sigurnosna ranjivost mogla bi omogućiti neovlaštenim web stranicama pristup pristupu naredbenom retku i izvršavanje zlonamjernih naredbi. Zauzvrat, to bi moglo pružiti hakerima mogućnost da preuzmu čitav sustav.
"Uvjeravanjem korisnika da posjeti posebno izrađenu web stranicu, udaljeni neautentificirani napadač može izvršiti proizvoljne naredbe s root privilegijama na pogođenim usmjerivačima", rekao je CERT.
Međutim, broj pogođenih usmjerivača i dalje ostaje nejasan. Eksploatacija je postala javna, pa je lako pretpostaviti da je velik dio Netgear uređaja trenutno u opasnosti.
Pročitajte također:
- Popravak: Problemi s mrežnim adapterom Netgear u sustavu Windows 10
- Top 21 Wi-Fi proširivača za vaš Windows 10 uređaj
- Nighthawk X10 novi je usmjerivač koji podržava 4K i VR igre
