Váš smerovač Netgear môže útočníkom umožniť nabúrať váš prenos na webe

Ak práve používate smerovač Netgear, možno ho budete musieť po objavení bezpečnostnej chyby v rôznych modeloch Netgear dočasne vypnúť. Horšie je, že v súčasnosti neexistuje žiadna ľahká oprava zraniteľnosti, ktorá by mohla hackerom poskytnúť úplnú kontrolu nad vaším smerovačom.

Spoločnosť Netgear údajne nechala problém zabezpečenia niekoľko mesiacov bez dozoru a tisíce z nich zostali zariadenia domácej siete vystavený útokom. Teraz spoločnosť Netgear vydala dočasnú opravu pre niektoré modely smerovačov. Zatiaľ čo toto oneskorenie stále zdôrazňuje riziko, ktorým čelí internet vecí, a ťažkosti s jeho opravou.

Oprava zostáva nestabilná

Opravy sú stále v beta verzii a vzťahujú sa iba na vybrané modely. Spoločnosť Netgear navyše uznala obmedzenia opráv, pretože spoločnosť ešte musí otestovať opravu. To, čo zvyšuje urážku, je, že samotní používatelia musia ručne inštalovať firmvér, pretože spoločnosť Netgear nie je schopná zaviesť bezdrôtovú aktualizáciu.

Výskumník v oblasti bezpečnosti Andrew Rollins, ktorý sa chápe ako Twitter

Acew0rm, upozornil Netgear na chybu ešte v auguste, od spoločnosti však dostal iba chladné rameno. O tri mesiace neskôr sa Rollins rozhodol zverejniť túto zraniteľnosť. To viedlo skupinu CERT ministerstva vnútornej bezpečnosti k vydaniu oznámenia o tejto chybe. CERT uviedol:

"Využívanie tejto zraniteľnosti je triviálne." Používatelia, ktorí to majú možnosť, by mali dôrazne zvážiť prerušenie používania ovplyvnených zariadení, kým nebude k dispozícii oprava. “

Medzi ovplyvnené zariadenia patria routery Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 a R8000, ako aj ďalšie modely, ktoré by mohli byť vystavené ľubovoľnému vstrekovaniu príkazov. Zraniteľnosť zabezpečenia by mohla umožniť neovereným webovým stránkam získať prístup do príkazového riadku a vykonávať škodlivé príkazy. To by zase mohlo hackerom poskytnúť možnosť ovládnuť celý systém.

"Presvedčením používateľa, aby navštívil špeciálne upravenú webovú stránku, môže vzdialený neoverený útočník vykonať ľubovoľné príkazy s oprávneniami root na postihnutých smerovačoch," uviedol CERT.

Počet ovplyvnených smerovačov však zostáva nejasný. Toto zneužitie sa stalo verejným, takže je ľahké predpokladať, že v súčasnosti je ohrozený veľký počet zariadení Netgear.

Prečítajte si tiež:

  • Oprava: Problémy s bezdrôtovým adaptérom Netgear v systéme Windows 10
  • Najlepšie 21 predlžovače Wi-Fi pre vaše zariadenie so systémom Windows 10
  • Nighthawk X10 je nový smerovač, ktorý podporuje hranie 4K a VR
Oprava: Problémy s bezdrôtovým adaptérom Netgear v systéme Windows 10

Oprava: Problémy s bezdrôtovým adaptérom Netgear v systéme Windows 10NetgearOprava Systému Windows 10

Sieť je dôležitou súčasťou každého počítača a nie je k nemu prístup internet môže byť veľký problém.Niektoré Windows 10 používateľov nahlásilo problémy so serverom Netgear bezdrôtový adaptér a dnes...

Čítaj viac
Ako nastaviť VPN pre smerovač Netgear [Kompletný sprievodca]

Ako nastaviť VPN pre smerovač Netgear [Kompletný sprievodca]NetgearSprievodcovia SmerovačomVpn

Smerovače Netgear majú podporu pre režim servera VPN, čo vám umožňuje prístup k domácej sieti odkiaľkoľvek. Tieto smerovače bohužiaľ nemajú natívnu podporu pre režim klienta VPN.Nie je to však koni...

Čítaj viac
Smerovače Netgear zhromažďujú analytické údaje v rozpore s ochranou osobných údajov používateľov

Smerovače Netgear zhromažďujú analytické údaje v rozpore s ochranou osobných údajov používateľovNetgearWindows 10

Nedávno bol aktualizovaný smerovač Netgear R7000 a obsahuje jednu z jeho najnovších funkcií porušovanie súkromia používateľov.Zhromažďovanie analytických údajovTáto konkrétna aktualizácia umožňuje ...

Čítaj viac