Ако използвате Netgear рутер в момента, може да искате да го изключите за момента след откриване на недостатък на сигурността в различни модели на Netgear. По-лошото е, че понастоящем няма лесна корекция на уязвимостта, която би могла да даде на хакерите пълен контрол върху вашия рутер.

Съобщава се, че Netgear остави въпроса за сигурността без надзор в продължение на месеци, оставяйки хиляди устройства за домашна мрежа, изложени на атаки. Сега Netgear издаде временно поправяне на някои модели рутери. Въпреки че това, забавянето все още подчертава риска, пред който са изправени Интернет на нещата, и трудността да се закърпи.

Поправката остава нестабилна

Пачовете все още са в бета версия и се прилагат само за избрани модели. В допълнение, Netgear призна ограниченията на поправките, тъй като компанията все още не е тествала пластира. Това, което добавя обида към нараняването, е, че самите потребители трябва да инсталират ръчно фърмуера, тъй като Netgear не е в състояние да внесе актуализация в ефир.

Изследователят по въпросите на сигурността Андрю Ролинс, който минава покрай дръжката на Twitter Acew0rm, алармира Netgear за недостатъка през август, но получи само студено рамо от компанията. Три месеца по-късно Ролинс реши да оповести уязвимостта. Това подтикна групата CERT на Министерството на вътрешната сигурност да пусне консултация за недостатъка. CERT заяви:

„Използването на тази уязвимост е тривиално. Потребителите, които имат възможност да направят това, трябва силно да обмислят да преустановят използването на засегнатите устройства, докато не се предостави поправка. “

Засегнатите устройства включват Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 и R8000 рутери, както и други модели, които могат да бъдат изложени на произволно инжектиране на команда. Уязвимостта на сигурността може да позволи на неоторизирани уеб страници да получат достъп до командния ред и да изпълняват злонамерени команди. От своя страна това би могло да предостави на хакерите възможността да превземат цяла система.

„Като убеждава потребителя да посети специално изработен уеб сайт, отдалечен неаутентифициран нападател може да изпълнява произволни команди с root права на засегнатите рутери“, заяви CERT.

Броят на засегнатите рутери обаче остава неясен. Експлоатацията стана обществено достояние, така че е лесно да се предположи, че голяма част от устройствата на Netgear в момента са изложени на риск.

Прочетете също:

• Поправете: Проблеми с безжичния адаптер Netgear в Windows 10
• Топ 21 Wi-Fi удължители за вашето Windows 10 устройство
• Nighthawk X10 е нов рутер, който поддържа 4K и VR игри