Минулого тижня кілька маршрутизаторів Netgear зазнали критичної вразливості безпеки, що потенційно дозволило хакерам взяти під контроль ці пристрої. Недолік дозволяє хакерам ввести тактику введення коду, за допомогою якої вони можуть отримати кореневі привілеї в маршрутизаторах Netgear.

Netgear випустив бета-версію програмного забезпечення, щоб тимчасово підключити захисну дірку, але також визнав, що ще не перевірив виправлення. Зараз компанія каже, що працює над виробничою прошивкою, щоб виправити недолік безпеки.

Netgear пояснює, що виробнича прошивка виправить вразливість введення команд, яка дозволяє веб-сторінкам передавати введення форми в інтерфейс командного рядка навіть без автентифікації. Компанія заявляє, що після випуску буде розгорнута виробнича прошивка.

Компанія сказала у своєму дописі в блозі:

Поки ми працюємо над виробничою версією мікропрограмного забезпечення, ми надаємо бета-версію цього випуску прошивки. Ця бета-прошивка не була повністю перевірена і може працювати не для всіх користувачів. Netgear пропонує цю версію бета-прошивки як тимчасове рішення, але Netgear настійно рекомендує всім користувачам завантажувати виробничу версію версії прошивки, як тільки вона стане доступною.

У цих продуктах тепер доступно виправлення бета-версії програмного забезпечення:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgear все ще переглядає ступінь вразливості для розробки виправлень для інших моделей маршрутизаторів, що піддаються впливу. Компанія додала:

Якщо будь-які інші маршрутизатори впливають на ту ж вразливість безпеки, ми плануємо випустити вбудовану програму для їх виправлення… Netgear постійно контролює як відомі, так і невідомі загрози. Бути активним, а не реагувати на нові проблеми безпеки є основою для підтримки продуктів у Netgear.

Бета-виправлення пропонує кращу альтернативу рекомендаціям CERT США, яка рекомендує вимикати пошкоджені маршрутизатори.

Поки Netgear працює над виробничою прошивкою, користувачі можуть перевірити бета-версію Netgear для захисту своїх маршрутизаторів від зловмисників. Тимчасовий патч тепер доступний для завантаження. Якщо у вас виникли недоліки та ви використовували бета-версію, повідомте нас у коментарях, чи спрацювала вона.

Читайте також:

• 5 кращих точок програмного забезпечення Wi-Fi для Windows 10
• Виправлення: проблеми з бездротовим адаптером Netgear в Windows 10
• Виправлення: Windows 10 не може підключитися до маршрутизатора
• Nighthawk X10 - це новий маршрутизатор, який підтримує 4K та VR ігри