Twój router Netgear może pozwolić atakującym włamać się do Twojego ruchu internetowego

Jeśli używasz teraz routera Netgear, możesz chcieć go na razie wyłączyć po wykryciu luki w zabezpieczeniach w różnych modelach Netgear. Co gorsza, obecnie nie ma łatwej naprawy luki, która mogłaby zapewnić hakerom pełną kontrolę nad routerem.

Netgear podobno pozostawił problem bezpieczeństwa bez opieki przez miesiące, pozostawiając tysiące domowe urządzenia sieciowe narażone na ataki. Teraz firma Netgear wydała tymczasową poprawkę dla niektórych modeli routerów. Mimo to opóźnienie wciąż podkreśla ryzyko, przed którym stoi Internet Rzeczy i trudności z jego poprawką.

Fix pozostaje niestabilny

Łatki są nadal w fazie beta i dotyczą tylko wybranych modeli. Ponadto firma Netgear przyznała się do ograniczeń poprawek, ponieważ firma nie przetestowała jeszcze poprawki. To, co dodaje obrażenia, to to, że sami użytkownicy muszą ręcznie zainstalować oprogramowanie, ponieważ Netgear nie jest w stanie wdrożyć aktualizacji bezprzewodowej.

Badacz bezpieczeństwa Andrew Rollins, który idzie za rączką na Twitterze

Acew0rm, zaalarmował Netgear o usterce w sierpniu, ale otrzymał tylko chłodne ramię ze strony firmy. Trzy miesiące później Rollins postanowił upublicznić lukę. To skłoniło grupę CERT Departamentu Bezpieczeństwa Wewnętrznego do wydania porady na temat usterki. CERT stwierdził:

„Wykorzystanie tej luki jest trywialne. Użytkownicy, którzy mają taką możliwość, powinni zdecydowanie rozważyć zaprzestanie używania urządzeń, których dotyczy problem, do czasu udostępnienia poprawki”.

Dotyczy to routerów Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 i R8000, a także innych modeli, które mogą być narażone na wstrzykiwanie dowolnych poleceń. Luka w zabezpieczeniach może umożliwić nieuwierzytelnionym stronom internetowym uzyskanie dostępu do wiersza poleceń i wykonanie złośliwych poleceń. To z kolei może zapewnić hakerom możliwość przejęcia całego systemu.

„Przekonując użytkownika do odwiedzenia specjalnie spreparowanej witryny internetowej, zdalny, nieuwierzytelniony atakujący może wykonać dowolne polecenia z uprawnieniami roota na zaatakowanych routerach” – powiedział CERT.

Liczba routerów, których dotyczy problem, pozostaje jednak niejasna. Exploit został upubliczniony, więc łatwo założyć, że duża część urządzeń Netgear jest obecnie zagrożona.

Przeczytaj także:

  • Poprawka: problemy z adapterem bezprzewodowym Netgear w systemie Windows 10
  • Top 21 przedłużaczy Wi-Fi dla Twojego urządzenia z systemem Windows 10
  • Nighthawk X10 to nowy router obsługujący gry 4K i VR
Domyślne hasło Orbi [Kompletny przewodnik odzyskiwania/resetowania]

Domyślne hasło Orbi [Kompletny przewodnik odzyskiwania/resetowania]Zarządzaj HasłamiNetgear

Wykonaj czynności przedstawione w tym przewodniku, aby pomyślnie zmodyfikować domyślne hasło Orbi.Modyfikowanie hasła Orbi jest niezbędne, aby uniemożliwić dostęp do sieci Wi-Fi przez użytkowników ...

Czytaj więcej

9 ofert routerów Netgear: Czarny piątek 2020 [Nighthawk, Orbi]NetgearProwadnice RouteraSexta Feira Negra

W tym routerze chodzi o wydajność i stabilność. Zgodny z Wifi 6 Netgear Nighthawk RAX40 pozwoli Ci przesyłać strumieniowo więcej tego, co kochasz, od filmów po gry, podczas pobierania lub przesyłan...

Czytaj więcej
Problem z zabezpieczeniami Netgear naraża 10 000 routerów na przejęcie hasła

Problem z zabezpieczeniami Netgear naraża 10 000 routerów na przejęcie hasłaNetgear

Teraz jest właściwy czas, aby poważnie zaktualizować oprogramowanie dla twojego Router Netgear po tym, jak firma Trustwave zajmująca się bezpieczeństwem znalazła nową lukę, na którą narażonych jest...

Czytaj więcej