Számos Netgear útválasztót kitettek a kritikus biztonsági rés a múlt héten, lehetővé téve a hackerek számára, hogy átvegyék ezeknek az eszközöknek az irányítását. A hiba lehetővé teszi a hackerek által beírt kódolási taktikát, amellyel root jogosultságokat szerezhetnek a Netgear útválasztókhoz.
A Netgear kiadott egy béta firmware-t a biztonsági lyuk ideiglenes betömésére, de azt is elismerte, hogy még nem tesztelte a javítást. A vállalat azt állítja, hogy a gyártási firmware-n dolgozik a biztonsági hiba javításán.
A Netgear elmagyarázza, hogy a gyártói firmware kijavítja a parancsinjekció sebezhetőségét, amely lehetővé teszi a weboldalak számára, hogy hitelesítés nélkül is továbbítsák az űrlapbevitelt a parancssori felületre. A vállalat azt állítja, hogy amint rendelkezésre áll, bevezetni fogja a gyártási firmware-t.
A társaság egy blogbejegyzésében azt mondta:
Amíg a firmware gyártási verzióján dolgozunk, ennek a firmware kiadásnak egy béta verzióját biztosítjuk. Ezt a béta firmware-t nem tesztelték teljesen, és lehet, hogy nem minden felhasználó számára működik. A Netgear ezt a béta firmware kiadást ideiglenes megoldásként kínálja, de a Netgear határozottan javasolja, hogy minden felhasználó töltse le a firmware kiadás gyártási verzióját, amint az megtörténik elérhető.
A következő termékekben már elérhető a béta firmware javítás:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
A Netgear még mindig vizsgálja a sérülékenység mértékét, hogy javításokat fejlesszen ki a többi kitett router modell számára. A társaság hozzátette:
Ha más útválasztókat is érint ugyanaz a biztonsági rés, a firmware kiadását tervezzük ezek javítására is... A Netgear folyamatosan figyeli az ismert és ismeretlen fenyegetéseket. A Netgear terméktámogatásában alapvetően fontos, hogy proaktívak legyünk, és ne újragondoljuk a felmerülő biztonsági kérdéseket.
A béta javítás jobb alternatívát kínál az amerikai CERT tanácsadásához, amely a kikapcsolást javasolja érintett útválasztók.
Míg a Netgear a gyártói firmware-n dolgozik, a felhasználók megnézhetik a Netgear béta firmware-jét, hogy megvédjék routereiket a támadóktól. Az ideiglenes javítás most van letölthető. Ha érintett benned a hiba és használta a béta firmware-t, tudassa velünk a megjegyzésekben, hogy működött-e.
Olvassa el még:
- 5 legjobb Wi-Fi hotspot szoftver a Windows 10 rendszerhez
- Javítás: Netgear vezeték nélküli adapter problémák a Windows 10 rendszerben
- Javítás: A Windows 10 nem tud csatlakozni az útválasztóhoz
- A Nighthawk X10 egy új router, amely támogatja a 4K és VR játékokat
