Pokud právě používáte router Netgear, možná jej budete chtít prozatím vypnout poté, co zjistíte bezpečnostní chybu v různých modelech Netgear. Horší je, že v současné době neexistuje žádná jednoduchá oprava chyby zabezpečení, která by hackerům poskytla plnou kontrolu nad vaším routerem.

Netgear údajně nechal bezpečnostní problém několik měsíců bez dozoru, takže tisíce domácích síťových zařízení byly vystaveny útokům. Nyní Netgear vydal dočasnou opravu pro některé modely routerů. I když v tom, zpoždění stále upozorňuje na riziko, kterému Internet věcí věcí čelí, a potíže s jeho opravou.

Oprava zůstává nestabilní

Opravy jsou stále v beta verzi a vztahují se pouze na vybrané modely. Kromě toho společnost Netgear uznala omezení oprav, protože společnost tuto opravu ještě musí otestovat. K zranění přidává urážku, že samotní uživatelé musí ručně nainstalovat firmware, protože Netgear nedokáže zavést bezdrátovou aktualizaci.

Výzkumník v oblasti bezpečnosti Andrew Rollins, který jde za držadlem Twitteru Acew0rm, v srpnu upozornil Netgear na vadu, ale od společnosti dostal pouze studené rameno. O tři měsíce později se Rollins rozhodl tuto chybu zabezpečení zveřejnit. Toto přimělo CERT skupinu ministerstva vnitřní bezpečnosti vydat radu o chybě. CERT uvedl:

„Využití této chyby zabezpečení je triviální. Uživatelé, kteří mají možnost tak učinit, by měli důrazně zvážit ukončení používání postižených zařízení, dokud nebude oprava k dispozici. “

Postižená zařízení zahrnují směrovače Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 a R8000, jakož i další modely, které by mohly být vystaveny libovolnému vstřikování příkazů. Chyba zabezpečení by mohla nechat neověřeným webovým stránkám získat přístup k příkazovému řádku a provádět škodlivé příkazy. To by zase mohlo hackerům poskytnout možnost převzít celý systém.

"Přesvědčením uživatele, aby navštívil speciálně vytvořený web, může vzdálený neověřený útočník na postižených směrovačích vykonávat libovolné příkazy s oprávněním root, " řekl CERT.

Počet zasažených směrovačů však zůstává nejasný. Exploit se stal veřejným, takže je snadné předpokládat, že v současné době je ohroženo velké množství zařízení Netgear.

Přečtěte si také:

• Oprava: Problémy s bezdrátovým adaptérem Netgear v systému Windows 10
• Top 21 prodlužovačů Wi-Fi pro vaše zařízení se systémem Windows 10
• Nighthawk X10 je nový router, který podporuje hraní 4K a VR