Ако тренутно користите Нетгеар рутер, можда ћете га желети искључити за сада након откривања сигурносне грешке у различитим Нетгеар моделима. Још горе, тренутно не постоји лако решење за рањивост која би хакерима могла пружити потпуну контролу над вашим рутером.
Нетгеар је наводно безбедносно питање месецима остављао без надзора, остављајући хиљаде уређаји за кућно умрежавање изложени нападима. Сада је Нетгеар издао привремени поправак за неке моделе рутера. Иако је то одлагање и даље наглашава ризик са којим се суочава Интернет ствари и потешкоће да се он поправи.
Поправак остаје нестабилан
Закрпе су и даље у бета верзији и примењују се само на одређене моделе. Поред тога, Нетгеар је признао ограничења исправки јер компанија тек треба да тестира закрпу. Оно што додатно вређа повреду је што корисници сами морају ручно да инсталирају фирмвер, јер Нетгеар не може да покреће бежично ажурирање.
Истраживач безбедности Андрев Роллинс, који се држи Твиттер-а Ацев0рм, упозорио је Нетгеар на пропуст још у августу, али је од компаније добио само хладно раме. Три месеца касније, Роллинс је одлучио да рањивост учини јавном. То је подстакло ЦЕРТ групу Одељења за националну безбедност да објави савет о недостатку. ЦЕРТ
изјавио:„Искоришћавање ове рањивости је тривијално. Корисници који имају могућност да то учине требају добро размотрити прекид употребе погођених уређаја све док поправак не буде доступан. “
Погођени уређаји укључују рутере Нетгеар Р6200, Р6400, Р6700, Р7000, Р7100ЛГ, Р7300, Р7900 и Р8000, као и друге моделе који би могли бити изложени произвољном убризгавању команди. Безбедносна рањивост могла би омогућити неовлашћеним веб страницама да добију приступ командној линији и извршавају злонамерне команде. Заузврат, ово би могло пружити хакерима могућност да преузму читав систем.
„Убеђивањем корисника да посети посебно израђену веб локацију, удаљени неаутентификовани нападач може извршити произвољне наредбе са роот привилегијама на погођеним рутерима“, рекао је ЦЕРТ.
Број погођених рутера, међутим, остаје нејасан. Експлоатација је постала јавна, па је лако претпоставити да је велики део Нетгеар уређаја тренутно у опасности.
Прочитајте такође:
- Решење: Проблеми са мрежним адаптером Нетгеар у Виндовс 10
- Топ 21 Ви-Фи додатака за ваш Виндовс 10 уређај
- Нигхтхавк Кс10 је нови рутер који подржава 4К и ВР игре
