Ha jelenleg Netgear útválasztót használ, akkor érdemes lehet kikapcsolni azt, miután különféle Netgear modellekben biztonsági rést fedeztek fel. Sőt, ami még rosszabb, a sérülékenységet jelenleg nem könnyű megjavítani, amely a hackereknek teljes ellenőrzést adhat az útválasztó felett.

A Netgear állítólag hónapok óta felügyelet nélkül hagyta a biztonsági problémát, ezres otthoni hálózati eszközöket hagyva támadásoknak kitéve. A Netgear ideiglenes javítást adott ki néhány útválasztó-modellhez. Noha ez a késés még mindig rámutat a tárgyak internetének kockázatára és a javítás nehézségeire.

A javítás továbbra is instabil

A javítások még mindig bétaverzióban vannak, és csak bizonyos modellekre vonatkoznak. Ezenkívül a Netgear elismerte a javítások korlátozásait, mivel a vállalatnak még nem kell kipróbálnia a javítást. Ami sértést okoz a sérülésnek, az a tény, hogy a felhasználóknak maguknak kell manuálisan telepíteniük a firmware-t, mivel a Netgear nem képes lekérdezni egy vezeték nélküli frissítést.

Andrew Rollins biztonsági kutató, aki az Acew0rm Twitter- kezeléssel jár, augusztusában figyelmeztette a Netgearot a hibára, ám csak a hideg vállát kapott a társaságtól. Három hónappal később, Rollins úgy döntött, hogy nyilvánosságra hozza a sebezhetőséget. Ez arra késztette a Belbiztonsági Minisztérium CERT csoportját, hogy nyújtson be tanácsot a hibáról. A CERT kijelentette:

„E sebezhetőség kihasználása triviális. A felhasználóknak, akiknek lehetősége van erre, erősen mérlegelniük kell az érintett eszközök használatának abbahagyását mindaddig, amíg a javítás rendelkezésre nem áll. ”

Az érintett eszközök közé tartoznak a Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 és R8000 útválasztók, valamint más modellek, amelyek tetszőleges parancsinjekciónak vannak kitéve. A biztonsági rés miatt a nem hitelesített weboldalak hozzáférhetnek a parancssorhoz, és rosszindulatú parancsokat hajthatnak végre. Ez viszont a hackerek számára lehetővé tenné a teljes rendszer átvételét.

"Meggyőzve a felhasználót, hogy látogasson el egy speciálisan kialakított webhelyre, a távoli, nem hitelesített támadó tetszőleges parancsokat hajthat végre az érintett útválasztók gyökérjogosultságaival" - mondta a CERT.

Az érintett útválasztók száma azonban továbbra sem világos. A kizsákmányolás nyilvánosságra került, tehát könnyű feltételezni, hogy a Netgear eszközök nagy része jelenleg veszélyben van.

Olvassa el még:

• Javítás: Netgear vezeték nélküli adapter problémák a Windows 10 rendszerben
• A 21 legnépszerűbb Wi-Fi-bővítő a Windows 10-eszközhöz
• A Nighthawk X10 egy új router, amely támogatja a 4K és a VR játékot