Jei šiuo metu naudojate „Netgear“ maršrutizatorių, galbūt norėsite jį išjungti po to, kai aptikote saugos trūkumą įvairiuose „Netgear“ modeliuose. Dar blogiau, kad šiuo metu nėra lengva ištaisyti pažeidžiamumo, kuris įsilaužėliams galėtų suteikti visišką jūsų maršrutizatoriaus kontrolę.
Pranešama, kad „Netgear“ kelis mėnesius paliko saugumo problemą be priežiūros, palikdama tūkstančius namų tinklo įrenginiai veikiami atakų. Dabar „Netgear“ išleido laikiną kai kurių maršrutizatorių modelių pataisą. Tuo metu vėlavimas vis dar pabrėžia daiktų interneto riziką ir sunkumus jį užtaisyti.
Fix lieka nestabilus
Pleistrai vis dar yra beta versijos ir taikomi tik tam tikriems modeliams. Be to, „Netgear“ pripažino taisymų apribojimus, nes įmonė dar neišbandė pataisos. Tai, kas pridaro žalos, yra tai, kad patys vartotojai turi rankiniu būdu įdiegti programinę-aparatinę programinę įrangą, nes „Netgear“ negali atnaujinti eterio.
Saugumo tyrėjas Andrew Rollinsas, einantis pro „Twitter“ rankeną Acew0rm, dar rugpjūtį įspėjo „Netgear“ apie trūkumą, tačiau iš bendrovės gavo tik šaltą petį. Po trijų mėnesių Rollinsas nusprendė viešinti pažeidžiamumą. Tai paskatino Valstybės saugumo departamento CERT grupę išleisti patarimą dėl trūkumo. CERT
pareiškė:„Išnaudoti šį pažeidžiamumą yra nereikšminga. Vartotojai, turintys galimybę tai padaryti, turėtų labai apsvarstyti galimybę nutraukti paveiktų įrenginių naudojimą, kol bus pasiektas pataisymas. “
Paveikti įrenginiai yra „Netgear R6200“, „R6400“, „R6700“, „R7000“, „R7100LG“, „R7300“, „R7900“ ir „R8000“ maršrutizatoriai, taip pat kiti modeliai, kuriuos gali paveikti savavališkas komandos įpurškimas. Saugumo pažeidžiamumas gali leisti neautentifikuotiems tinklalapiams pasiekti komandų eilutę ir vykdyti kenkėjiškas komandas. Savo ruožtu tai gali suteikti įsilaužėliams galimybę perimti visą sistemą.
„Įtikinęs vartotoją apsilankyti specialiai sukurtoje interneto svetainėje, nuotolinis neautentifikuotas užpuolikas gali vykdyti savavališkas komandas su šakninėmis teisėmis paveiktuose maršrutizatoriuose“, - sakė CERT.
Tačiau vis dar neaiškus paveiktų maršrutizatorių skaičius. Išnaudojimas tapo viešas, todėl lengva manyti, kad šiuo metu gresia didelis „Netgear“ įrenginių būrys.
Taip pat skaitykite:
- NUSTATYTI: „Netgear“ belaidžio adapterio problemos sistemoje „Windows 10“
- 21 populiariausias „Windows 10“ įrenginio „Wi-Fi“ plėtiklis
- „Nighthawk X10“ yra naujas maršrutizatorius, palaikantis 4K ir VR žaidimus
