Jeśli używasz teraz routera Netgear, możesz chcieć go na razie wyłączyć po wykryciu luki w zabezpieczeniach w różnych modelach Netgear. Co gorsza, obecnie nie ma łatwej naprawy luki, która mogłaby zapewnić hakerom pełną kontrolę nad routerem.
Netgear podobno pozostawił problem bezpieczeństwa bez opieki przez miesiące, pozostawiając tysiące domowe urządzenia sieciowe narażone na ataki. Teraz firma Netgear wydała tymczasową poprawkę dla niektórych modeli routerów. Mimo to opóźnienie wciąż podkreśla ryzyko, przed którym stoi Internet Rzeczy i trudności z jego poprawką.
Fix pozostaje niestabilny
Łatki są nadal w fazie beta i dotyczą tylko wybranych modeli. Ponadto firma Netgear przyznała się do ograniczeń poprawek, ponieważ firma nie przetestowała jeszcze poprawki. To, co dodaje obrażenia, to to, że sami użytkownicy muszą ręcznie zainstalować oprogramowanie, ponieważ Netgear nie jest w stanie wdrożyć aktualizacji bezprzewodowej.
Badacz bezpieczeństwa Andrew Rollins, który idzie za rączką na Twitterze
Acew0rm, zaalarmował Netgear o usterce w sierpniu, ale otrzymał tylko chłodne ramię ze strony firmy. Trzy miesiące później Rollins postanowił upublicznić lukę. To skłoniło grupę CERT Departamentu Bezpieczeństwa Wewnętrznego do wydania porady na temat usterki. CERT stwierdził:„Wykorzystanie tej luki jest trywialne. Użytkownicy, którzy mają taką możliwość, powinni zdecydowanie rozważyć zaprzestanie używania urządzeń, których dotyczy problem, do czasu udostępnienia poprawki”.
Dotyczy to routerów Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 i R8000, a także innych modeli, które mogą być narażone na wstrzykiwanie dowolnych poleceń. Luka w zabezpieczeniach może umożliwić nieuwierzytelnionym stronom internetowym uzyskanie dostępu do wiersza poleceń i wykonanie złośliwych poleceń. To z kolei może zapewnić hakerom możliwość przejęcia całego systemu.
„Przekonując użytkownika do odwiedzenia specjalnie spreparowanej witryny internetowej, zdalny, nieuwierzytelniony atakujący może wykonać dowolne polecenia z uprawnieniami roota na zaatakowanych routerach” – powiedział CERT.
Liczba routerów, których dotyczy problem, pozostaje jednak niejasna. Exploit został upubliczniony, więc łatwo założyć, że duża część urządzeń Netgear jest obecnie zagrożona.
Przeczytaj także:
- Poprawka: problemy z adapterem bezprzewodowym Netgear w systemie Windows 10
- Top 21 przedłużaczy Wi-Fi dla Twojego urządzenia z systemem Windows 10
- Nighthawk X10 to nowy router obsługujący gry 4K i VR
