Якщо ви зараз використовуєте маршрутизатор Netgear, можливо, ви захочете його вимкнути на даний момент після виявлення недоліків безпеки в різних моделях Netgear. Гірше, що наразі не існує легкого виправлення вразливості, яка могла б дати хакерам повний контроль над вашим маршрутизатором.

Як повідомляється, Netgear залишав питання безпеки без нагляду протягом місяців, залишаючи тисячі пристроїв домашньої мережі, що зазнали атак. Тепер Netgear видав тимчасове виправлення для деяких моделей маршрутизаторів. Незважаючи на це, затримка все ще підкреслює ризик, що стоїть перед Інтернетом речей, і труднощі з його виправленням.

Виправлення залишається нестабільним

Патчі все ще знаходяться в бета-версії та застосовуються лише до вибраних моделей. Крім того, Netgear визнав обмеження виправлень, оскільки компанія ще не перевірила виправлення. Що додає образи для травми, це те, що самі користувачі повинні вручну встановити прошивку, оскільки Netgear не в змозі розробити оновлення в ефірі.

Дослідник з питань безпеки Ендрю Роллінз, який йде за рукояткою Twitter Acew0rm, попередив Netgear про недолік ще в серпні, але отримав від компанії лише холодне плече. Через три місяці Роллінз вирішив оприлюднити цю вразливість. Це змусило групу CERT Міністерства внутрішньої безпеки випустити консультативну інформацію щодо цього недоліку. CERT заявив:

«Експлуатація цієї вразливості є тривіальною. Користувачі, які мають можливість зробити це, повинні наполегливо розглянути можливість припинення використання постраждалих пристроїв, поки виправлення не стане доступним."

Постраждалі пристрої включають маршрутизатори Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 та R8000, а також інші моделі, які можуть бути піддані довільній ін'єкції команд. Вразливість безпеки може дозволити неавторизованим веб-сторінкам отримати доступ до командного рядка та виконувати шкідливі команди. У свою чергу, це може надати хакерам можливість заволодіти цілою системою.

"Переконуючи користувача відвідати спеціально створений веб-сайт, віддалений неаутентифікований зловмисник може виконувати довільні команди з кореневими привілеями на постраждалих маршрутизаторах", - зазначив CERT.

Однак кількість незрозумілих маршрутизаторів залишається незрозумілою. Експлоатація стала загальнодоступною, тому легко припустити, що велика кількість пристроїв Netgear наразі загрожує небезпекою.

Читайте також:

• Виправлення: проблеми з бездротовим адаптером Netgear в Windows 10
• 21 кращі розширення Wi-Fi для вашого пристрою Windows 10
• Nighthawk X10 - це новий маршрутизатор, який підтримує 4K та VR ігри