Если вы используете маршрутизатор Netgear прямо сейчас, возможно, вы захотите отключить его на время после обнаружения бреши в безопасности в различных моделях Netgear. Хуже того, в настоящее время нет простого исправления уязвимости, которая могла бы дать хакерам полный контроль над вашим маршрутизатором.
Сообщается, что Netgear оставлял проблему безопасности без внимания в течение нескольких месяцев, в результате чего тысячи домашние сетевые устройства подвергается атакам. Теперь Netgear выпустил временное исправление для некоторых моделей маршрутизаторов. При этом задержка по-прежнему подчеркивает риск, с которым сталкивается Интернет вещей, и сложность его исправления.
Исправление остается нестабильным
Патчи все еще находятся в стадии бета-тестирования и применяются только к избранным моделям. Кроме того, Netgear признал ограничения исправлений, поскольку компания еще не тестировала исправление. Что добавляет оскорбления к травме, так это то, что пользователи сами должны вручную устанавливать прошивку, поскольку Netgear не может развернуть обновление по беспроводной сети.
Исследователь безопасности Эндрю Роллинз, известный под ником Twitter Acew0rm, еще в августе предупредила Netgear об этой уязвимости, но получила только холодную поддержку со стороны компании. Три месяца спустя Роллинз решил обнародовать уязвимость. Это побудило группу CERT Министерства внутренней безопасности опубликовать сообщение о недостатке. CERT заявил:
«Эксплуатация этой уязвимости тривиальна. Пользователи, у которых есть такая возможность, должны серьезно рассмотреть возможность прекращения использования затронутых устройств до тех пор, пока не будет выпущено исправление ».
Затронутые устройства включают маршрутизаторы Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 и R8000, а также другие модели, которые могут подвергаться произвольной инъекции команд. Уязвимость может позволить неаутентифицированным веб-страницам получить доступ к командной строке и выполнить вредоносные команды. В свою очередь, это может дать хакерам возможность захватить всю систему.
«Убедив пользователя посетить специально созданный веб-сайт, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды с правами root на пораженных маршрутизаторах», - сказал CERT.
Однако количество затронутых маршрутизаторов остается неясным. Эксплойт стал общедоступным, поэтому легко предположить, что большая часть устройств Netgear в настоящее время находится под угрозой.
Читайте также:
- Исправлено: проблемы с беспроводным адаптером Netgear в Windows 10
- 21 лучший расширитель Wi-Fi для вашего устройства с Windows 10
- Nighthawk X10 - новый маршрутизатор, поддерживающий игры 4K и VR
