Кілька маршрутизаторів Netgear були піддані впливу критична вразливість безпеки минулого тижня, що потенційно дозволить хакерам взяти під контроль ці пристрої. Недолік дозволяє тактикам введення коду хакери, за допомогою яких вони можуть отримати привілеї root на маршрутизатори Netgear.
Netgear випустила бета-версію мікропрограми, щоб тимчасово усунути діру в безпеці, але також визнала, що ще не протестувала виправлення. Зараз компанія заявляє, що працює над виробничою прошивкою, щоб виправити недолік безпеки.
Netgear пояснює, що виробнича прошивка виправить уразливість введення команд, що дозволяє веб-сторінкам передавати введені форми в інтерфейс командного рядка навіть без автентифікації. Компанія заявляє, що буде запускати виробничу прошивку, коли стане доступною.
У повідомленні в блозі компанія зазначила:
Поки ми працюємо над виробничою версією прошивки, ми пропонуємо бета-версію цього випуску прошивки. Ця бета-версія мікропрограми не повністю протестована і може працювати не для всіх користувачів. Netgear пропонує цю бета-версію прошивки як тимчасове рішення, але Netgear настійно рекомендує всім користувачам завантажувати виробничу версію випуску прошивки, як тільки вона з’являється доступні.
У таких продуктах тепер доступне виправлення бета-версії мікропрограми:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear все ще перевіряє ступінь вразливості, щоб розробити виправлення для інших моделей маршрутизаторів, що піддаються. Компанія додала:
Якщо будь-які інші маршрутизатори зазнають тієї самої вразливості безпеки, ми плануємо випустити прошивку, щоб виправити і їх... Netgear постійно контролює як відомі, так і невідомі загрози. Бути ініціативним, а не повторно активним щодо нових питань безпеки, є фундаментальним для підтримки продуктів у Netgear.
Бета-виправлення пропонує кращу альтернативу рекомендаціям американського CERT, яке рекомендує вимкнути постраждалих маршрутизаторів.
Поки Netgear працює над виробничою прошивкою, користувачі можуть перевірити бета-версію мікропрограми Netgear, щоб захистити свої маршрутизатори від зловмисників. Зараз тимчасовий патч доступний для завантаження. Якщо ви зазнали недоліків і використовували бета-версію прошивки, повідомте нам у коментарях, чи спрацювала вона.
Читайте також:
- 5 найкращих програм для доступу до Wi-Fi для Windows 10
- Виправлено: проблеми з бездротовим адаптером Netgear у Windows 10
- Виправлення: Windows 10 не може підключитися до маршрутизатора
- Nighthawk X10 - це новий маршрутизатор, який підтримує ігри 4K та VR
