Vaš usmerjevalnik Netgear lahko napadalcem omogoči vdor v vaš spletni promet

Če zdaj uporabljate usmerjevalnik Netgear, ga boste morda želeli zaenkrat izklopiti po odkritju varnostne napake v različnih modelih Netgear. Še huje, trenutno ni enostavne rešitve za ranljivost, ki bi hekerjem omogočila popoln nadzor nad vašim usmerjevalnikom.

Netgear naj bi varnostno vprašanje mesece puščal brez pozornosti, na tisoče pa jih je ostalo naprave za domače omrežje izpostavljeni napadom. Zdaj je Netgear izdal začasni popravek za nekatere modele usmerjevalnikov. Čeprav pri tem zamuda še vedno izpostavlja tveganje, s katerim se sooča internet stvari, in težave pri njegovem popravljanju.

Popravek ostaja nestabilen

Popravki so še vedno v različici beta in veljajo samo za izbrane modele. Poleg tega je Netgear priznal omejitve popravkov, saj podjetje še ni preizkusilo popravka. Žalitev povzroča, da morajo uporabniki sami ročno namestiti vdelano programsko opremo, saj Netgear ne more sprožiti neposredne posodobitve.

Raziskovalec varnosti Andrew Rollins, ki se drži Twitterja Acew0rm, je Netgearja že avgusta opozorila na napako, a je od podjetja prejela le hladno ramo. Tri mesece pozneje se je Rollins odločil, da bo ranljivost objavil javno. Zaradi tega je skupina CERT ministrstva za nacionalno varnost objavila obvestilo o napaki. CERT

izjavil:

»Izkoriščanje te ranljivosti je nepomembno. Uporabniki, ki imajo to možnost, bi morali močno razmisliti o prekinitvi uporabe prizadetih naprav, dokler ni na voljo popravek. "

Prizadete naprave vključujejo usmerjevalnike Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 in R8000, pa tudi druge modele, ki bi bili lahko izpostavljeni poljubnemu uvajanju ukazov. Varnostna ranljivost lahko omogoči spletnim stranem brez pristnosti dostop do ukazne vrstice in izvajanje zlonamernih ukazov. To pa lahko hekerjem omogoči, da prevzamejo celoten sistem.

"Z prepričanjem uporabnika, da obišče posebej izdelano spletno mesto, lahko oddaljeni neupravičeni napadalec izvrši poljubne ukaze s korenskimi pravicami na prizadetih usmerjevalnikih," je dejal CERT.

Število prizadetih usmerjevalnikov pa ostaja nejasno. Izkoriščanje je postalo javno, zato je enostavno domnevati, da je trenutno ogrožen velik obseg naprav Netgear.

Preberite tudi:

• Popravek: težave z brezžičnim vmesnikom Netgear v sistemu Windows 10
• Najboljših 21 razširitev Wi-Fi za vašo napravo Windows 10
• Nighthawk X10 je nov usmerjevalnik, ki podpira igre 4K in VR