지금 Netgear 라우터를 사용중인 경우 다양한 Netgear 모델에서 보안 결함이 발견 된 후 당분간이를 끄고 싶을 수 있습니다. 더 나쁜 것은 현재 해커가 라우터를 완전히 제어 할 수있는 취약점을 쉽게 해결할 수있는 방법이 없다는 것입니다.
Netgear는 보안 문제를 몇 달 동안 방치하여 수천 명의 홈 네트워킹 장치 공격에 노출되었습니다. 이제 Netgear는 일부 라우터 모델에 대한 임시 수정 사항을 발표했습니다. 그럼에도 불구하고 지연은 여전히 사물 인터넷이 직면 한 위험과 패치의 어려움을 강조합니다.
수정이 불안정 함
패치는 아직 베타 버전이며 일부 모델에만 적용됩니다. 또한 Netgear는 아직 패치를 테스트하지 않았기 때문에 수정 사항의 한계를 인정했습니다. 부상을 더하는 것은 Netgear가 무선 업데이트를 롤아웃 할 수 없기 때문에 사용자가 직접 펌웨어를 설치해야한다는 것입니다.
보안 연구원 앤드류 롤린스, 트위터 담당자 Acew0rm, Netgear는 지난 8 월에 결함에 대해 경고했지만 회사로부터 냉담을 받았습니다. 3 개월 후 Rollins는 취약점을 공개하기로 결정했습니다. 이로 인해 국토 안보부의 CERT 그룹은 결함에 대한 권고를 발표했습니다. CERT 정해진:
“이 취약점을 악용하는 것은 사소한 일입니다. 그렇게 할 수있는 옵션이있는 사용자는 수정 사항이 제공 될 때까지 영향을받는 장치의 사용을 중단해야합니다. "
영향을받는 장치에는 Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 및 R8000 라우터와 임의 명령 주입에 노출 될 수있는 기타 모델이 포함됩니다. 보안 취약점으로 인해 인증되지 않은 웹 페이지가 명령 줄에 액세스하여 악성 명령을 실행할 수 있습니다. 이는 해커에게 전체 시스템을 장악 할 수있는 능력을 제공 할 수 있습니다.
CERT는“사용자가 특수 제작 된 웹 사이트를 방문하도록 유도함으로써 인증되지 않은 원격 공격자는 영향을받는 라우터에서 루트 권한으로 임의의 명령을 실행할 수 있습니다.
그러나 영향을받는 라우터의 수는 명확하지 않습니다. 이 익스플로잇이 공개되었으므로 현재 많은 Netgear 장치가 위험에 처해 있다고 가정하기 쉽습니다.
또한 읽으십시오 :
- 수정: Windows 10의 Netgear 무선 어댑터 문제
- Windows 10 장치 용 상위 21 개 Wi-Fi 확장기
- Nighthawk X10은 4K 및 VR 게임을 지원하는 새로운 라우터입니다.
