Dacă utilizați un router Netgear chiar acum, vă recomandăm să îl opriți pentru moment, după ce ați descoperit o eroare de securitate în diferite modele Netgear. Mai rău, în prezent nu există o soluție ușoară pentru vulnerabilitate care ar putea oferi hackerilor control deplin asupra routerului dvs.
Netgear ar fi lăsat problema de securitate nesupravegheată luni de zile, lăsând mii de dispozitive de rețea la domiciliu expus atacurilor. Acum, Netgear a emis o soluție temporară pentru unele modele de router. În același timp, întârzierea evidențiază în continuare riscul cu care se confruntă Internetul obiectelor și dificultatea de a-l repara.
Remediere rămâne instabilă
Patch-urile sunt încă în versiune beta și se aplică numai modelelor selectate. În plus, Netgear a recunoscut limitările soluțiilor, deoarece compania nu a testat încă patch-ul. Ceea ce adaugă insultă la rănire este că utilizatorii înșiși trebuie să instaleze manual firmware-ul, deoarece Netgear nu poate lansa o actualizare over-the-air.
Cercetătorul de securitate Andrew Rollins, care trece de mânerul Twitter Acew0rm, a alertat Netgear cu privire la defectul din luna august, dar a primit doar un umăr rece de la companie. Trei luni mai târziu, Rollins a decis să facă publică vulnerabilitatea. Acest lucru a determinat grupul CERT al Departamentului de Securitate Internă să elibereze un aviz cu privire la defect. CERT stabilit:
„Exploatarea acestei vulnerabilități este banală. Utilizatorii care au opțiunea de a face acest lucru ar trebui să ia în considerare întreruperea utilizării dispozitivelor afectate până când o remediere este disponibilă. ”
Dispozitivele afectate includ routerele Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 și R8000, precum și alte modele care ar putea fi expuse injecției arbitrare a comenzilor. Vulnerabilitatea de securitate ar putea permite paginilor web neautentificate să aibă acces la linia de comandă și să execute comenzi rău intenționate. La rândul său, acest lucru ar putea oferi hackerilor posibilitatea de a prelua un întreg sistem.
„Convingând un utilizator să viziteze un site web special creat, un atacator neautentificat la distanță poate executa comenzi arbitrare cu privilegii de root pe routerele afectate”, a spus CERT.
Cu toate acestea, numărul de routere afectate rămâne neclar. Exploitarea a devenit publică, deci este ușor să presupunem că o mare parte din dispozitivele Netgear sunt în prezent în pericol.
Citește și:
- Remediere: probleme ale adaptorului wireless Netgear în Windows 10
- Top 21 de extensii Wi-Fi pentru dispozitivul dvs. Windows 10
- Nighthawk X10 este un nou router care acceptă jocuri 4K și VR
