אם אתה משתמש כעת בנתב של Netgear, ייתכן שתרצה לכבות אותו לעת עתה לאחר גילוי פגם אבטחה במודלים שונים של Netgear. גרוע מכך, כרגע אין פתרון קל לפגיעות שיכולה לתת להאקרים שליטה מלאה בנתב שלך.
על פי הדיווחים נטגאר השאירה את נושא האבטחה ללא השגחה במשך חודשים, והשאירה אלפי אנשים התקני רשת ביתיים נחשף להתקפות. כעת, Netgear פרסמה תיקון זמני עבור דגמי נתבים מסוימים. בעוד בכך, העיכוב עדיין מדגיש את הסיכון העומד בפני האינטרנט של הדברים ואת הקושי לתקן אותו.
תיקון נשאר לא יציב
התיקונים עדיין בגרסת בטא וחלים רק על דגמים נבחרים. בנוסף, Netgear הכירה במגבלות התיקונים מכיוון שהחברה טרם בדקה את התיקון. מה שמוסיף עלבון לפגיעה הוא שהמשתמשים עצמם צריכים להתקין את הקושחה באופן ידני מכיוון ש- Netgear לא מצליחה להפיץ עדכון מקוון.
חוקר האבטחה אנדרו רולינס, שעובר על ידית הטוויטר Acew0rm, התריע בפני נטגיר על הפגם עוד באוגוסט, אך קיבל רק כתף קרה מהחברה. שלושה חודשים לאחר מכן, רולינס החליט לפרסם את הפגיעות בציבור. זה גרם לקבוצת CERT של משרד הביטחון הפנים לשחרר ייעוץ לגבי הפגם. CERT נָקוּב:
"ניצול הפגיעות הזו הוא טריוויאלי. משתמשים שיש להם אפשרות לעשות זאת צריכים לשקול מאוד להפסיק את השימוש במכשירים המושפעים עד לתיקון זמין. "
המכשירים המושפעים כוללים נתבים Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 ו- R8000, כמו גם דגמים אחרים העלולים להיחשף להזרקת פיקוד שרירותית. פגיעות האבטחה עלולה לאפשר לדפי אינטרנט לא מאומתים לקבל גישה לשורת הפקודה ולבצע פקודות זדוניות. בתורו, זה יכול לספק להאקרים את היכולת להשתלט על מערכת שלמה.
"על ידי שכנוע משתמש לבקר באתר אינטרנט בעל מבנה מיוחד, תוקף מרוחק שאינו מאומת עשוי לבצע פקודות שרירותיות עם הרשאות שורש בנתבים המושפעים", אמר CERT.
מספר הנתבים המושפעים, לעומת זאת, נותר לא ברור. הניצול הפך לציבורי, כך שקל להניח שרכב Netgear גדול נמצא כרגע בסיכון.
קרא גם:
- תיקון: בעיות במתאם האלחוטי של Netgear ב- Windows 10
- 21 המרחיבים המובילים של Wi-Fi למכשיר Windows 10 שלך
- Nighthawk X10 הוא נתב חדש התומך במשחקי 4K ו- VR
