Netgear-ruteren din kan la angripere hacke nettrafikken din

Hvis du bruker en Netgear-ruter akkurat nå, vil du kanskje slå den av for øyeblikket etter oppdagelsen av en sikkerhetsfeil i forskjellige Netgear-modeller. Verre, det er foreløpig ingen enkel løsning for sårbarheten som kan gi hackere full kontroll over ruteren din.

Netgear etterlot angivelig sikkerhetsproblemet uten tilsyn i flere måneder, og etterlot tusenvis av hjemmenettverksenheter utsatt for angrep. Nå utstedte Netgear en midlertidig løsning for noen rutermodeller. Samtidig fremhever forsinkelsen fortsatt risikoen for tingenes internett og vanskeligheten med å lappe den.

Fix forblir ustabil

Plasterne er fortsatt i beta og gjelder bare på utvalgte modeller. I tillegg erkjente Netgear begrensningene ved løsningene, ettersom selskapet ennå ikke har testet oppdateringen. Det som gir fornærmelse mot skader, er at brukerne selv må installere firmwaren manuelt, siden Netgear ikke klarer å rulle ut en luftoppdatering.

Sikkerhetsforsker Andrew Rollins, som går etter Twitter-håndtaket Acew0rm, varslet Netgear om feilen i august, men fikk bare en kald skulder fra selskapet. Tre måneder senere bestemte Rollins seg for å gjøre sårbarheten offentlig. Dette fikk Department of Homeland Securitys CERT-gruppe til å gi ut en rådgivning om feilen. CERT

oppgitt:

“Å utnytte dette sårbarheten er trivielt. Brukere som har muligheten til å gjøre det, bør sterkt vurdere å slutte å bruke berørte enheter til en løsning er gjort tilgjengelig. ”

Berørte enheter inkluderer rutere Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 og R8000, samt andre modeller som kan bli utsatt for vilkårlig injeksjon av kommandoer. Sikkerhetsproblemet kan la uautentiserte websider få tilgang til kommandolinjen og utføre ondsinnede kommandoer. Dette kan igjen gi hackere muligheten til å overta et helt system.

"Ved å overbevise en bruker om å besøke et spesielt utformet nettsted, kan en ekstern autentisert ekstern angriper utføre vilkårlige kommandoer med rotprivilegier på berørte rutere," sa CERT.

Antall berørte rutere er imidlertid uklart. Utnyttelsen er blitt offentlig, så det er lett å anta at en stor del av Netgear-enheter for tiden er i fare.

Les også:

  • Fix: Netgear trådløse adapterproblemer i Windows 10
  • Topp 21 Wi-Fi-utvidere for Windows 10-enheten din
  • Nighthawk X10 er en ny ruter som støtter 4K og VR-spill

9 Netgear router-tilbud: Black Friday 2020 [Nighthawk, Orbi]NetgearRuteguiderSexta Feira Negra

Denne ruteren handler om ytelse og stabilitet. Wifi 6-kompatibel Netgear Nighthawk RAX40 lar deg streame mer av det du liker fra filmer til spill mens du laster ned eller overfører filer. Alt dette...

Les mer
Netgear-sikkerhetsproblemet utsetter 10 000 rutere for kapring av passord

Netgear-sikkerhetsproblemet utsetter 10 000 rutere for kapring av passordNetgear

Nå er det riktig tidspunkt å alvorlig oppdatere firmwaren for din Netgear-ruteren etter at sikkerhetsfirmaet Trustwave fant en ny sårbarhet som etterlater minst 10 000 rutere utsatt for passordkapr...

Les mer
9 Netgear-rutertilbud: Black Friday 2020 [Nighthawk, Orbi]

9 Netgear-rutertilbud: Black Friday 2020 [Nighthawk, Orbi]NetgearRuteguiderSexta Feira Negra

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.Denne ruteren fra Netgear er fakt...

Les mer