Ja pašlaik izmantojat Netgear maršrutētāju, iespējams, vēlēsities to izslēgt pēc tam, kad atklājāt drošības trūkumu dažādos Netgear modeļos. Vēl ļaunāk, ka pašlaik nav viegli novēršama ievainojamība, kas hakeriem varētu pilnībā kontrolēt jūsu maršrutētāju.
Tiek ziņots, ka Netgear vairākus mēnešus atstāja drošības jautājumu bez uzraudzības, atstājot tūkstošiem mājas tīkla ierīces pakļauti uzbrukumiem. Tagad Netgear izdeva pagaidu labojumu dažiem maršrutētāju modeļiem. Kaut arī kavēšanās joprojām uzsver lietu interneta risku un grūtības to aizlāpīt.
Fix paliek nestabils
Plāksteri joprojām ir beta versijā un attiecas tikai uz atsevišķiem modeļiem. Turklāt Netgear atzina labojumu ierobežojumus, jo uzņēmumam vēl nav jāpārbauda plāksteris. Tas, kas aizskar traumu, ir tas, ka lietotājiem pašiem jāinstalē programmaparatūra, jo Netgear nespēj ieviest bezvadu atjauninājumu.
Drošības pētnieks Endrjū Rollins, kurš iet gar Twitter rokturi Acew0rm, brīdināja Netgear par trūkumu jau augustā, taču no uzņēmuma saņēma tikai aukstu plecu. Trīs mēnešus vēlāk Rollins nolēma publiskot ievainojamību. Tas mudināja Iekšzemes drošības departamenta CERT grupu atbrīvot padomu par trūkumu. CERT
paziņoja:“Šīs ievainojamības izmantošana ir niecīga. Lietotājiem, kuriem ir iespēja to darīt, stingri jāapsver iespēja skarto ierīču lietošanas pārtraukšanu, līdz būs pieejams labojums. ”
Ietekmētās ierīces ietver Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 un R8000 maršrutētājus, kā arī citus modeļus, kurus varētu pakļaut patvaļīgai komandu ievadīšanai. Drošības ievainojamība var ļaut neautentificētām tīmekļa lapām piekļūt komandrindai un izpildīt ļaunprātīgas komandas. Savukārt hakeriem tas varētu nodrošināt iespēju pārņemt visu sistēmu.
"Pārliecinot lietotāju apmeklēt īpaši izveidotu vietni, attāls neautentificēts uzbrucējs var izpildīt patvaļīgas komandas ar root tiesībām ietekmētajos maršrutētājos," sacīja CERT.
Ietekmēto maršrutētāju skaits tomēr nav skaidrs. Izmantošana ir kļuvusi publiski pieejama, tāpēc ir viegli pieņemt, ka liels Netgear ierīču skaits pašlaik ir apdraudēts.
Lasīt arī:
- Labojums: Netgear bezvadu adaptera problēmas sistēmā Windows 10
- 21 populārākais Wi-Fi paplašinātājs jūsu Windows 10 ierīcei
- Nighthawk X10 ir jauns maršrutētājs, kas atbalsta 4K un VR spēles
