Несколько маршрутизаторов Netgear подверглись критическая уязвимость безопасности на прошлой неделе, что потенциально позволит хакерам получить контроль над этими устройствами. Недостаток позволяет хакерам использовать тактику внедрения кода, с помощью которой они могут получить привилегии root в маршрутизаторах Netgear.
Netgear выпустила бета-версию прошивки, чтобы временно закрыть брешь в безопасности, но также признала, что еще не тестировала исправление. Теперь компания сообщает, что работает над производственной прошивкой, чтобы исправить брешь в системе безопасности.
Netgear объясняет, что производственная прошивка исправит уязвимость внедрения команд, которая позволяет веб-страницам передавать вводимые данные в интерфейс командной строки даже без аутентификации. Компания заявляет, что выпустит производственную прошивку, когда она будет доступна.
Компания сообщила в своем блоге:
Пока мы работаем над производственной версией прошивки, мы предоставляем бета-версию этой версии прошивки. Эта бета-версия прошивки не была полностью протестирована и может работать не для всех пользователей. Netgear предлагает эту бета-версию прошивки в качестве временного решения, но Netgear решительно рекомендует всем пользователям загрузить производственную версию прошивки, как только она будет имеется в наличии.
Для следующих продуктов теперь доступно исправление бета-версии встроенного ПО:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear все еще изучает степень уязвимости, чтобы разработать исправления для других уязвимых моделей маршрутизаторов. Компания добавила:
Если какие-либо другие маршрутизаторы подвержены той же уязвимости безопасности, мы планируем выпустить прошивку, чтобы исправить и их… Netgear постоянно отслеживает как известные, так и неизвестные угрозы. Быть проактивным, а не реагировать на возникающие проблемы безопасности - основа поддержки продуктов в Netgear.
Бета-исправление предлагает лучшую альтернативу рекомендациям US CERT, которые рекомендуют отключить затронутые маршрутизаторы.
Пока Netgear работает над производственной прошивкой, пользователи могут проверить бета-версию прошивки Netgear, чтобы защитить свои маршрутизаторы от злоумышленников. Временный патч сейчас доступно для скачивания. Если вы столкнулись с недостатком и использовали бета-версию прошивки, сообщите нам в комментариях, сработала ли она.
Читайте также:
- 5 лучших программ для точек доступа Wi-Fi для Windows 10
- Исправлено: проблемы с беспроводным адаптером Netgear в Windows 10
- Исправлено: Windows 10 не может подключиться к маршрутизатору.
- Nighthawk X10 - новый маршрутизатор, поддерживающий игры 4K и VR
