Keli „Netgear“ maršrutizatoriai buvo paveikti a kritinis saugumo pažeidžiamumas praėjusią savaitę, leido įsilaužėliams perimti tų įrenginių kontrolę. Trūkumas įgalina įsilaužėlių kodo įvedimo taktiką, kuria pasinaudodami jie gali įgyti pagrindines teises į „Netgear“ maršrutizatorius.
„Netgear“ išleido beta programinę-aparatinę įrangą, kad laikinai užtaisytų saugumo spragą, tačiau taip pat pripažino, kad dar neišbandė pataisymo. Dabar bendrovė sako, kad ji kuria gamybos programinę-aparatinę įrangą, kad pašalintų saugos trūkumą.
„Netgear“ paaiškina, kad gamybinė programinė įranga pašalins komandų įvedimo pažeidžiamumą, kuris leidžia tinklalapiams perduoti formos įvestį į komandinės eilutės sąsają net ir nepatvirtinant. Bendrovė sako, kad ji įdiegs gamybinę programinę-aparatinę įrangą, kai tik bus.
Bendrovė savo tinklaraščio įraše sakė:
Kol dirbame su programinės aparatinės įrangos gamybine versija, pateikiame šios programinės aparatinės įrangos versijos beta versiją. Ši beta programinė aparatinė įranga nebuvo iki galo išbandyta ir gali veikti ne visiems vartotojams. „Netgear“ siūlo šią beta programinės aparatinės įrangos versiją kaip laikiną sprendimą, tačiau „Netgear“ griežtai rekomenduoja visiems vartotojams kuo greičiau atsisiųsti gamybinę programinės aparatinės įrangos versiją prieinama.
Šiuose produktuose dabar yra beta programinės aparatinės įrangos taisymas:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
„Netgear“ vis dar peržiūri pažeidžiamumo mastą, kad būtų galima pataisyti kitus veikiamus maršrutizatorių modelius. Bendrovė pridūrė:
Jei bet kuris kitas maršruto parinktuvas yra paveiktas to paties saugumo pažeidžiamumo, planuojame išleisti programinę-aparatinę programinę įrangą, kad taip pat jas ištaisytumėte... „Netgear“ nuolat stebi žinomas ir nežinomas grėsmes. Produktų palaikymas „Netgear“ yra esminis aktyvumas, o ne aktyvus iškylančių saugumo problemų sprendimas.
Beta pataisa yra geresnė alternatyva JAV CERT patarimams, kuriuose rekomenduojama išjungti paveikti maršrutizatoriai.
Nors „Netgear“ dirba su programine programine įranga, vartotojai gali patikrinti „Netgear“ beta programinę-aparatinę įrangą, kad apsaugotų savo maršrutizatorius nuo užpuolikų. Laikinasis pleistras yra dabar galima atsisiųsti. Jei jus paveikė trūkumas ir naudojote beta programinę-aparatinę programinę įrangą, praneškite mums komentaruose, ar ji veikė.
Taip pat skaitykite:
- 5 geriausia „Windows 10“ skirta „Wi-Fi“ viešosios interneto prieigos taško programinė įranga
- NUSTATYTI: „Netgear“ belaidžio adapterio problemos sistemoje „Windows 10“
- Pataisymas: „Windows 10“ negalima prisijungti prie maršrutizatoriaus
- „Nighthawk X10“ yra naujas maršrutizatorius, palaikantis 4K ir VR žaidimus
