Kilka routerów Netgear było narażonych na: krytyczna luka w zabezpieczeniach w zeszłym tygodniu, potencjalnie umożliwiając hakerom przejęcie kontroli nad tymi urządzeniami. Ta luka umożliwia hakerom stosowanie taktyk wstrzykiwania kodu, dzięki którym mogą oni uzyskać uprawnienia roota do routerów Netgear. .
Netgear wypuścił oprogramowanie w wersji beta, aby tymczasowo zatkać lukę w zabezpieczeniach, ale przyznał również, że nie przetestował jeszcze poprawki. Teraz firma twierdzi, że pracuje nad oprogramowaniem produkcyjnym, aby załatać lukę w zabezpieczeniach.
Netgear wyjaśnia, że produkcyjne oprogramowanie układowe naprawi lukę wstrzykiwania poleceń, która umożliwia stronom internetowym przesyłanie danych z formularza do interfejsu wiersza poleceń nawet bez uwierzytelniania. Firma twierdzi, że wdroży oprogramowanie produkcyjne, gdy tylko będzie dostępne.
Firma napisała w poście na blogu:
Podczas gdy pracujemy nad wersją produkcyjną oprogramowania układowego, udostępniamy wersję beta tego wydania oprogramowania układowego. To oprogramowanie w wersji beta nie zostało w pełni przetestowane i może nie działać dla wszystkich użytkowników. Netgear oferuje tę wersję beta oprogramowania układowego jako rozwiązanie tymczasowe, ale Netgear zdecydowanie zaleca wszystkim użytkownikom pobranie wersji produkcyjnej oprogramowania sprzętowego, gdy tylko jest ono dostępne dostępny.
Następujące produkty mają teraz dostępną poprawkę oprogramowania układowego beta:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Firma Netgear nadal analizuje zakres luki w zabezpieczeniach, aby opracować poprawki dla innych narażonych modeli routerów. Firma dodała:
Jeśli inne routery są dotknięte tą samą luką w zabezpieczeniach, planujemy wydać oprogramowanie układowe, aby je naprawić… Netgear stale monitoruje zarówno znane, jak i nieznane zagrożenia. Bycie proaktywnym, a nie reaktywnym na pojawiające się problemy z bezpieczeństwem, ma fundamentalne znaczenie dla wsparcia produktu w firmie Netgear.
Poprawka beta stanowi lepszą alternatywę dla zalecenia amerykańskiego CERT, które zaleca wyłączenie dotknięte routery.
Podczas gdy Netgear działa na oprogramowaniu produkcyjnym, użytkownicy mogą sprawdzić oprogramowanie sprzętowe Netgear w wersji beta, aby chronić swoje routery przed atakami. Tymczasowa łatka jest teraz dostępne do pobrania. Jeśli zostałeś dotknięty usterką i korzystałeś z oprogramowania w wersji beta, daj nam znać w komentarzach, czy zadziałało.
Przeczytaj także:
- 5 najlepszych programów do obsługi hotspotów Wi-Fi dla systemu Windows 10
- Poprawka: problemy z adapterem bezprzewodowym Netgear w systemie Windows 10
- Poprawka: Windows 10 nie może połączyć się z routerem
- Nighthawk X10 to nowy router obsługujący gry 4K i VR
