Din Netgear-router kan låta angripare hacka din webbtrafik

Om du använder en Netgear-router just nu kanske du vill stänga av den för tillfället efter upptäckten av ett säkerhetsfel i olika Netgear-modeller. Värre, det finns för närvarande ingen enkel lösning för sårbarheten som kan ge hackare full kontroll över din router.

Netgear lämnade enligt uppgift säkerhetsfrågan obevakad i flera månader och lämnade tusentals hemnätverksenheter utsätts för attacker. Nu utfärdade Netgear en tillfällig fix för vissa routermodeller. Samtidigt framhäver förseningen fortfarande risken för Internet of Things och svårigheten att patcha den.

Fix förblir instabil

Plåstrarna är fortfarande i beta och gäller endast utvalda modeller. Dessutom erkände Netgear begränsningarna för korrigeringarna eftersom företaget ännu inte har testat korrigeringsfilen. Det som ökar skadan är att användarna själva måste installera firmware manuellt eftersom Netgear inte kan rulla ut en luftuppdatering.

Säkerhetsforskare Andrew Rollins, som går efter Twitter-handtaget Acew0rm, varnade Netgear om bristen i augusti, men fick bara en kall axel från företaget. Tre månader senare beslutade Rollins att offentliggöra sårbarheten. Detta fick Department of Homeland Securitys CERT-grupp att släppa en rådgivning om felet. CERT

anges:

”Att utnyttja denna sårbarhet är trivialt. Användare som har möjlighet att göra det bör starkt överväga att avbryta användningen av berörda enheter tills en fix har gjorts tillgänglig. ”

Berörda enheter inkluderar Netgear R6200-, R6400-, R6700-, R7000-, R7100LG-, R7300-, R7900- och R8000-routrar samt andra modeller som kan utsättas för godtycklig kommandoinjektion. Säkerhetsproblemen kan låta oautentiserade webbsidor få tillgång till kommandoraden och utföra skadliga kommandon. I sin tur kan detta ge hackare möjlighet att ta över ett helt system.

"Genom att övertyga en användare att besöka en speciellt utformad webbplats kan en fjärr obehörig angripare utföra godtyckliga kommandon med root-privilegier på berörda routrar," sa CERT.

Antalet berörda routrar är dock fortfarande oklart. Utnyttjandet har blivit offentligt, så det är lätt att anta att ett stort antal Netgear-enheter för närvarande är i fara.

Läs också:

  • Fix: Problem med Netgear Wireless Adapter i Windows 10
  • Topp 21 Wi-Fi-förlängare för din Windows 10-enhet
  • Nighthawk X10 är en ny router som stöder 4K- och VR-spel
Netgear arbetar med stabil fix för ett säkerhetshål i routrarna

Netgear arbetar med stabil fix för ett säkerhetshål i routrarnaNetgear

Flera Netgear-routrar utsattes för en kritisk säkerhetssårbarhet förra veckan, vilket möjligen tillåter hackare att ta kontroll över dessa enheter. Felet möjliggör kodinjiceringstaktik från hackare...

Läs mer
Din Netgear-router kan låta angripare hacka din webbtrafik

Din Netgear-router kan låta angripare hacka din webbtrafikNetgear

Om du använder en Netgear-router just nu kanske du vill stänga av den för tillfället efter upptäckten av ett säkerhetsfel i olika Netgear-modeller. Värre, det finns för närvarande ingen enkel lösni...

Läs mer
Ditt Netgear-administratörslösenord fungerar inte? Prova detta

Ditt Netgear-administratörslösenord fungerar inte? Prova dettaNetgearRouterguider

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer