Якщо ви використовуєте маршрутизатор Netgear прямо зараз, можливо, ви захочете його відключити на час після виявлення дефекту безпеки в різних моделях Netgear. Гірше того, наразі немає легкого виправлення вразливості, яке могло б надати хакерам повний контроль над вашим маршрутизатором.
Як повідомляється, Netgear залишав проблему безпеки без уваги протягом місяців, залишивши тисячі пристрої для домашньої мережі піддається атакам. Тепер Netgear видав тимчасове виправлення для деяких моделей маршрутизаторів. Хоча при цьому затримка все-таки підкреслює ризик, з яким стикається Інтернет речей, та труднощі його виправлення.
Виправлення залишається нестабільним
Виправлення все ще у бета-версії та застосовуються лише до вибраних моделей. Крім того, Netgear визнав обмеження виправлень, оскільки компанія ще не протестувала виправлення. Образом для травми є те, що користувачі самі повинні встановлювати прошивку вручну, оскільки Netgear не може розгортати ефірне оновлення.
Дослідник з питань безпеки Ендрю Роллінз, який працює за Twitter
Acew0rm, попередив Netgear про недолік ще в серпні, але отримав від компанії лише холодне плече. Через три місяці Роллінз вирішив оприлюднити вразливість. Це спонукало групу CERT Міністерства національної безпеки випустити консультацію щодо вади. СЕРТ заявив:“Використання цієї вразливості є тривіальним. Користувачам, які мають можливість зробити це, слід наполегливо розглянути питання про припинення використання постраждалих пристроїв, доки виправлення не стане доступним ".
До таких пристроїв належать маршрутизатори Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 та R8000, а також інші моделі, які можуть піддаватися довільному введенню команд. Уразливість безпеки може дозволити неаутентифікованим веб-сторінкам отримати доступ до командного рядка та виконувати шкідливі команди. У свою чергу, це може надати хакерам можливість захопити цілу систему.
"Переконуючи користувача відвідати спеціально створений веб-сайт, віддалений неналежний зловмисник може виконувати довільні команди з root правами на постраждалих маршрутизаторах", - заявив CERT.
Однак кількість постраждалих маршрутизаторів залишається незрозумілою. Експлойт став загальнодоступним, тому легко припустити, що в даний час значний обсяг пристроїв Netgear знаходиться під загрозою.
Читайте також:
- Виправлено: проблеми з бездротовим адаптером Netgear у Windows 10
- Найкращі 21 розширювачі Wi-Fi для вашого пристрою з Windows 10
- Nighthawk X10 - це новий маршрутизатор, який підтримує ігри 4K та VR
