여러 Netgear 라우터가 심각한 보안 취약성 지난주에 잠재적으로 해커가 해당 장치를 제어 할 수 있습니다. 이 결함은 해커가 Netgear 라우터에 대한 루트 권한을 얻을 수있는 코드 삽입 전술을 가능하게합니다.
넷기어는 보안 허점을 일시적으로 막기 위해 베타 펌웨어를 출시했지만 아직 수정 사항을 테스트하지 않았다고 인정했습니다. 현재이 회사는 보안 결함을 패치하기 위해 프로덕션 펌웨어를 개발 중이라고 말합니다.
Netgear는 프로덕션 펌웨어가 명령 삽입 취약점을 수정하여 웹 페이지가 인증 없이도 명령 줄 인터페이스에 양식 입력을 전송할 수 있다고 설명합니다. 회사는 생산 펌웨어를 사용할 수있게되면 배포 할 것이라고 말합니다.
회사는 블로그 게시물에서 다음과 같이 말했습니다.
펌웨어의 프로덕션 버전을 작업하는 동안이 펌웨어 릴리스의 베타 버전을 제공하고 있습니다. 이 베타 펌웨어는 완전히 테스트되지 않았으며 모든 사용자에게 작동하지 않을 수 있습니다. Netgear는이 베타 펌웨어 릴리스를 임시 솔루션으로 제공하고 있지만 Netgear는 강력하게 모든 사용자는 펌웨어 릴리스의 프로덕션 버전이있는 즉시 다운로드 할 것을 권장합니다. 유효한.
이제 다음 제품에 베타 펌웨어 수정이 제공됩니다.
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear는 노출 된 다른 라우터 모델에 대한 수정 사항을 개발하기 위해 취약성의 범위를 여전히 검토하고 있습니다. 회사는 다음을 추가했습니다.
다른 라우터가 동일한 보안 취약점의 영향을받는 경우 펌웨어를 출시하여이를 수정할 계획입니다. Netgear는 알려진 위협과 알려지지 않은 위협을 지속적으로 모니터링합니다. 새로운 보안 문제에 대한 대응보다는 사전 대응이 Netgear 제품 지원의 기본입니다.
베타 수정은 해제를 권장하는 US CERT의 권고에 대한 더 나은 대안을 제공합니다. 영향을받는 라우터.
Netgear가 프로덕션 펌웨어에서 작업하는 동안 사용자는 Netgear의 베타 펌웨어를 확인하여 공격자로부터 라우터를 보호 할 수 있습니다. 임시 패치는 이제
다운로드 가능. 결함의 영향을 받아 베타 펌웨어를 사용한 경우 문제가 해결되었는지 의견을 통해 알려주십시오.또한 읽으십시오 :
- Windows 10을위한 5 가지 최고의 Wi-Fi 핫스팟 소프트웨어
- 수정: Windows 10의 Netgear 무선 어댑터 문제
- 수정: Windows 10이 라우터에 연결할 수 없음
- Nighthawk X10은 4K 및 VR 게임을 지원하는 새로운 라우터입니다.
