Nekaj usmerjevalnikov Netgear je bilo izpostavljenih a kritična varnostna ranljivost prejšnji teden, s čimer bi hekerji lahko prevzeli nadzor nad temi napravami. Napaka hekerjem omogoča taktike vbrizgavanja kode, s katerimi lahko pridobijo korenske privilegije v usmerjevalnikih Netgear.
Netgear je izdal beta vdelano programsko opremo, s katero je začasno zaprl varnostno luknjo, vendar je tudi priznal, da popravka še ni preizkusil. Zdaj podjetje pravi, da si prizadeva za proizvodnjo vdelane programske opreme, da bi odpravilo varnostno napako.
Netgear pojasnjuje, da bo produkcijska programska oprema odpravila ranljivost vbrizgavanja ukazov, ki spletnim stranem omogoča, da vnos obrazca prenašajo v vmesnik ukazne vrstice tudi brez preverjanja pristnosti. Družba pravi, da bo uvedla proizvodno programsko opremo, ko bo na voljo.
Družba je v objavi v blogu zapisala:
Medtem ko delamo na proizvodni različici vdelane programske opreme, ponujamo beta različico te izdaje vdelane programske opreme. Ta beta programska oprema ni bila v celoti preizkušena in morda ne bo delovala za vse uporabnike. Netgear ponuja to različico beta vdelane programske opreme kot začasno rešitev, vendar Netgear močno priporoča, da vsi uporabniki takoj, ko je naložena, prenesejo proizvodno različico vdelane programske opreme na voljo.
Za naslednje izdelke je zdaj na voljo popravek vdelane programske opreme beta:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear še vedno preučuje obseg ranljivosti, da bi razvil popravke za druge izpostavljene modele usmerjevalnikov. Družba je dodala:
Če je enaka varnostna ranljivost prizadeta tudi za katere koli druge usmerjevalnike, nameravamo izdati vdelano programsko opremo, ki bo tudi te popravila... Netgear nenehno spremlja znane in neznane grožnje. Pri podpori izdelkov pri Netgearju je bistvenega pomena, da ste proaktivni in ne reaktivni pri nastajajočih varnostnih težavah.
Beta popravek ponuja boljšo alternativo nasvetu US CERT, ki priporoča izklop prizadeti usmerjevalniki.
Medtem ko Netgear deluje na produkcijski programski opremi, lahko uporabniki preverijo Netgearjevo beta firmware, da zaščitijo svoje usmerjevalnike pred napadalci. Zdaj je začasni popravek na voljo za prenos. Če vas je napaka prizadela in ste uporabili beta programsko opremo, nam v komentarjih sporočite, ali je delovala.
Preberite tudi:
- 5 najboljših programov za dostopne točke Wi-Fi za Windows 10
- Popravek: težave z brezžičnim adapterjem Netgear v sistemu Windows 10
- Popravek: Windows 10 se ne more povezati z usmerjevalnikom
- Nighthawk X10 je nov usmerjevalnik, ki podpira igre 4K in VR