Netgear עובדת על תיקון יציב עבור חור אבטחה בנתבים שלה

כמה נתבי Netgear נחשפו לא פגיעות ביטחונית קריטית בשבוע שעבר, מה שעלול לאפשר להאקרים להשתלט על מכשירים אלה. הפגם מאפשר טקטיקות הזרקת קוד על ידי האקרים שבעזרתן הם יכולים לקבל הרשאות שורש לנתבים של Netgear.

Netgear פרסמה קושחת בטא כדי לחבר את חור האבטחה באופן זמני, אך גם הודתה כי עדיין לא בדקה את התיקון. כעת, החברה אומרת כי היא עובדת על קושחת ייצור כדי לתקן את פגם האבטחה.

Netgear מסביר כי קושחת הייצור תתקן את הפגיעות בהזרקת הפקודה, המאפשרת לדפי אינטרנט להעביר קלט טופס לממשק שורת הפקודה גם ללא אימות. החברה אומרת כי היא תפרוש את קושחת הייצור ברגע שתהיה זמינה.

החברה אמרה בפוסט בבלוג:

בזמן שאנחנו עובדים על גרסת הייצור של הקושחה, אנו מספקים גרסת בטא של מהדורת הקושחה הזו. קושחת בטא זו לא נבדקה במלואה ואולי אינה עובדת עבור כל המשתמשים. Netgear מציעה את מהדורת הקושחה בטא הזו כפתרון זמני, אך Netgear מאוד ממליץ לכל המשתמשים להוריד את גרסת הייצור של מהדורת הקושחה ברגע שהיא זמין.

למוצרים הבאים יש כעת תיקון קושחת בטא זמין:

R6250
R6400
R6700
R6900
R7000
R7100LG
R7300DST
R7900
R8000
D6220
D6400

Netgear עדיין בודקת את היקף הפגיעות לפיתוח תיקונים עבור דגמי נתב אחרים שנחשפו. החברה הוסיפה:

instagram story viewer

אם נתבים אחרים מושפעים מאותה פגיעות אבטחה, אנו מתכננים לשחרר קושחה כדי לתקן גם את אלה... Netgear עוקבת כל העת אחר איומים ידועים ובלתי ידועים. להיות פרו אקטיבי ולא פעיל מחדש בנושאי אבטחה מתעוררים, הוא מהותי לתמיכה במוצרים ב- Netgear.

תיקון הבטא מציע חלופה טובה יותר לייעוץ של US CERT שממליץ לכבות נתבים מושפעים.

בעוד Netgear עובדת על קושחת הייצור, משתמשים יכולים לבדוק את קושחת הבטא של Netgear כדי להגן על הנתבים שלהם מפני תוקפים. התיקון הזמני נמצא כעת זמין להורדה. אם הושפעת מהפגם והשתמשת בקושחת הבטא, יידע אותנו בתגובות אם זה עבד.