Ha éppen Netgear útválasztót használ, akkor egyelőre érdemes kikapcsolnia, miután felfedezett egy biztonsági hibát a Netgear különböző modelljeiben. Rosszabb, hogy jelenleg nincs olyan egyszerű javítás a biztonsági résre, amely a hackerek számára teljes irányítást adhatna az útválasztó felett.
A Netgear állítólag hónapokig felügyelet nélkül hagyta a biztonsági kérdést, így több ezer otthoni hálózati eszközök támadásoknak kitéve. Most a Netgear ideiglenes javítást adott ki néhány router modellhez. Miközben a késedelem továbbra is rávilágít a tárgyak internetével kapcsolatos kockázatokra és a javítás nehézségeire.
A Fix instabil marad
A javítások továbbra is béta állapotban vannak, és csak bizonyos modellekre vonatkoznak. Ezenkívül a Netgear elismerte a javítások korlátait, mivel a vállalat még nem tesztelte a javítást. A sérülést sértő tényező, hogy a felhasználóknak maguknak kell manuálisan telepíteniük a firmware-t, mivel a Netgear nem képes frissíteni az éteren keresztül.
Andrew Rollins biztonsági kutató, aki a Twitter-kezelő mellett halad
Acew0rm, még augusztusban riasztotta a Netgeart a hibáról, de a cégtől csak hideg vállat kapott. Három hónappal később Rollins úgy döntött, hogy nyilvánosságra hozza a sebezhetőséget. Ez arra ösztönözte a Belbiztonsági Minisztérium CERT csoportját, hogy adjon ki egy tanácsot a hibáról. CERT megállapított:„A sebezhetőség kihasználása elenyésző. Azoknak a felhasználóknak, akiknek lehetőségük van erre, erősen fontolóra kell venniük az érintett eszközök használatának megszüntetését mindaddig, amíg a javítás elérhetővé nem válik. "
Az érintett eszközök közé tartoznak a Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 és R8000 útválasztók, valamint más modellek, amelyek tetszőleges parancsinjekciónak lehetnek kitéve. A biztonsági rés lehetővé teheti a nem hitelesített weboldalak hozzáférését a parancssorhoz és rosszindulatú parancsok végrehajtását. Ez viszont lehetőséget adhat a hackereknek arra, hogy egy teljes rendszert átvegyenek.
"Azzal, hogy meggyőzi a felhasználót, hogy látogasson el egy speciálisan kialakított webhelyre, egy távoli, nem hitelesített támadó tetszőleges parancsokat hajthat végre root jogokkal az érintett útválasztókon" - mondta a CERT.
Az érintett útválasztók száma azonban továbbra sem világos. A kihasználás nyilvánosságra került, ezért könnyű feltételezni, hogy a Netgear eszközök nagy része jelenleg veszélyben van.
Olvassa el még:
- Javítás: Netgear vezeték nélküli adapter problémák a Windows 10 rendszerben
- A 21 legnépszerűbb Wi-Fi bővítő a Windows 10 eszközhöz
- A Nighthawk X10 egy új router, amely támogatja a 4K és VR játékokat
