Netgearルーターにより、攻撃者がWebトラフィックをハッキングする可能性があります

現在Netgearルーターを使用している場合は、さまざまなNetgearモデルのセキュリティ上の欠陥が発見された後、当面はルーターをオフにすることをお勧めします。 さらに悪いことに、現在、ハッカーにルーターの完全な制御を与える可能性のある脆弱性を簡単に修正することはできません。

伝えられるところによると、Netgearはセキュリティの問題を何ヶ月も放置し、何千ものセキュリティ問題を残しました ホームネットワークデバイス 攻撃にさらされる。 現在、Netgearは一部のルーターモデルに対して一時的な修正を発行しました。 それでも、遅延はモノのインターネットが直面するリスクとパッチを適用することの難しさを浮き彫りにします。

修正は不安定なままです

パッチはまだベータ版であり、一部のモデルにのみ適用されます。 さらに、Netgearはまだパッチをテストしていないため、修正の制限を認めました。 Netgearは無線アップデートを公開できないため、怪我に侮辱を加えるのは、ユーザー自身がファームウェアを手動でインストールする必要があることです。

Twitterのハンドルを握るセキュリティ研究者のAndrewRollins Acew0rm、8月にNetgearに欠陥を警告しましたが、会社からは冷たい肩しか受けませんでした。 3か月後、Rollinsは脆弱性を公開することを決定しました。 これにより、国土安全保障省のCERTグループは、欠陥に関する勧告を発表するようになりました。 CERT 述べました:

「この脆弱性を悪用するのは簡単です。 そうするオプションがあるユーザーは、修正が利用可能になるまで、影響を受けるデバイスの使用を中止することを強く検討する必要があります。」

影響を受けるデバイスには、Netgear R6200、R6400、R6700、R7000、R7100LG、R7300、R7900、およびR8000ルーター、および任意のコマンドインジェクションにさらされる可能性のある他のモデルが含まれます。 セキュリティの脆弱性により、認証されていないWebページがコマンドラインにアクセスし、悪意のあるコマンドを実行する可能性があります。 次に、これはハッカーにシステム全体を乗っ取る能力を提供する可能性があります。

「特別に細工されたWebサイトにアクセスするようにユーザーを説得することにより、認証されていないリモートの攻撃者は、影響を受けるルーターに対してroot権限で任意のコマンドを実行する可能性があります」とCERTは述べています。

ただし、影響を受けるルーターの数は不明なままです。 このエクスプロイトは公開されているため、現在、大量のNetgearデバイスが危険にさらされていると簡単に推測できます。

また読む：

• 修正：Windows10でのNetgearワイヤレスアダプターの問題
• Windows10デバイス用のトップ21Wi-Fiエクステンダー
• Nighthawk X10は、4KおよびVRゲームをサポートする新しいルーターです。