Netgear werkt aan stabiele oplossing voor een beveiligingslek in zijn routers

Verschillende Netgear-routers werden blootgesteld aan een kritieke beveiligingskwetsbaarheid vorige week, waardoor hackers mogelijk de controle over die apparaten konden overnemen. De fout maakt code-injectietactieken door hackers mogelijk waarmee ze root-privileges in Netgear-routers kunnen krijgen.

Netgear heeft een bètafirmware uitgebracht om het beveiligingslek tijdelijk te dichten, maar gaf ook toe dat het de oplossing nog niet had getest. Nu zegt het bedrijf dat het werkt aan productiefirmware om het beveiligingslek te verhelpen.

Netgear legt uit dat de productiefirmware de kwetsbaarheid voor opdrachtinjectie zal oplossen, waardoor webpagina's formulierinvoer naar de opdrachtregelinterface kunnen verzenden, zelfs zonder authenticatie. Het bedrijf zegt dat het de productiefirmware zal uitrollen zodra deze beschikbaar is.

Het bedrijf zei in een blogpost:

Terwijl we werken aan de productieversie van de firmware, leveren we een bètaversie van deze firmwareversie. Deze bètafirmware is niet volledig getest en werkt mogelijk niet voor alle gebruikers. Netgear biedt deze bèta-firmware-release aan als tijdelijke oplossing, maar Netgear sterk raadt aan dat alle gebruikers de productieversie van de firmwareversie downloaden zodra deze is beschikbaar.

Voor de volgende producten is nu een bètafirmwarefix beschikbaar:

  • R6250
  • R6400
  • R6700
  • R6900
  • R7000
  • R7100LG
  • R7300DST
  • R7900
  • R8000
  • D6220
  • D6400

Netgear beoordeelt nog steeds de omvang van de kwetsbaarheid om oplossingen te ontwikkelen voor andere blootgestelde routermodellen. Het bedrijf voegde toe:

Als andere routers worden getroffen door dezelfde beveiligingskwetsbaarheid, zijn we van plan om firmware uit te brengen om deze ook te repareren... Netgear controleert voortdurend op zowel bekende als onbekende bedreigingen. Proactief zijn in plaats van reactief op nieuwe beveiligingsproblemen is van fundamenteel belang voor productondersteuning bij Netgear.

De bèta-fix biedt een beter alternatief voor het advies van US CERT dat aanbeveelt om uit te schakelen getroffen routers.

Terwijl Netgear aan de productiefirmware werkt, kunnen gebruikers de bètafirmware van Netgear bekijken om hun routers tegen aanvallers te beschermen. De tijdelijke patch is nu beschikbaar om te downloaden. Als je bent getroffen door de fout en de bètafirmware hebt gebruikt, laat het ons dan weten in de reacties of het werkte.

Lees ook:

  • 5 beste wifi-hotspotsoftware voor Windows 10
  • Oplossing: Netgear Wireless Adapter-problemen in Windows 10
  • Oplossing: Windows 10 kan geen verbinding maken met router
  • Nighthawk X10 is een nieuwe router die 4K- en VR-gaming ondersteunt
Ontvang de beste Cyber ​​Monday 2021-deals op Netgear-routers

Ontvang de beste Cyber ​​Monday 2021-deals op Netgear-routersNetgearCyber ​​Monday DealsRouter

Wat is de eerste naam die in je opkomt als het om routers gaat? Voor de meesten is het Netgear. In de volgende secties hebben we een lijst samengesteld met de beste Cyber ​​Monday-deals op Netgear-...

Lees verder
3 manieren om een ​​Netgear-extender te repareren die geen verbinding maakt met uw router

3 manieren om een ​​Netgear-extender te repareren die geen verbinding maakt met uw routerNetgearRouter

Netgear Wi-Fi-extenders zijn geweldig, maar maken soms geen verbinding met uw router vanwege compatibiliteitsproblemen of problemen met de verbinding.Om het probleem op te lossen, plaatst u de exte...

Lees verder
Kan sites op Netgear niet blokkeren? Hier is wat te doen

Kan sites op Netgear niet blokkeren? Hier is wat te doenNetgearRouter

Surefire-oplossingen om bepaalde websites op uw router te blokkerenAls de Netgear-router geen sites blokkeert, kan het zijn dat u HTTPPS-websites probeert te blokkeren.U kunt dit probleem oplossen ...

Lees verder