Keli „Netgear“ maršrutizatoriai praėjusią savaitę patyrė kritinę saugumo spragą, todėl įsilaužėliai galėjo leisti valdyti tuos įrenginius. Dėl trūkumų įsilaužėliai įgalina kodo įpurškimo taktiką, su kuria jie gali įgyti „root“ teises į „Netgear“ maršrutizatorius.

„Netgear“ išleido beta programinę-aparatinę įrangą, kad laikinai uždarytų saugos skylę, tačiau taip pat pripažino, kad dar neišbandė pataisos. Dabar bendrovė sako, kad dirba su programinės įrangos gamyba, kad pašalintų saugos trūkumus.

„Netgear“ paaiškina, kad gamybos programinė įranga ištaisys komandos įpurškimo pažeidžiamumą, kuris leidžia tinklalapiams perduoti formos įvestį į komandinės eilutės sąsają net neautentifikuojant. Bendrovė sako, kad išleis gamybos programinę-aparatinę įrangą, kai tik bus.

Bendrovė tinklaraščio įraše teigė:

Kol dirbame su gaminamosios programinės aparatinės įrangos versija, mes teikiame šios versijos programinės įrangos beta versiją. Ši beta programinė įranga nebuvo visiškai patikrinta ir gali neveikti visiems vartotojams. „Netgear“ siūlo šią beta versijos programinės įrangos versiją kaip laikiną sprendimą, tačiau „Netgear“ primygtinai rekomenduoja visiems vartotojams atsisiųsti programinės įrangos versijos gamybos versiją, kai tik ji bus prieinama.

Šiuose produktuose dabar yra beta programinės įrangos pataisos:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

„Netgear“ vis dar peržiūri pažeidžiamumo laipsnį, kad galėtų nustatyti kitų maršrutizatorių modelių pataisas. Kompanija pridūrė:

Jei kiti maršrutizatoriai patiria tą patį saugos pažeidžiamumą, mes planuojame išleisti programinę-aparatinę įrangą, kad ji taip pat būtų ištaisyta … „Netgear“ nuolat stebi žinomas ir nežinomas grėsmes. „Netgear“ produktų palaikymas yra labai svarbus aktyvus, o ne aktyvus kylančioms saugumo problemoms spręsti.

Beta pataisa yra geresnė alternatyva JAV CERT patarimui, kuriame rekomenduojama išjungti paveiktus maršrutizatorius.

Nors „Netgear“ dirba su programinės įrangos produkcija, vartotojai gali patikrinti „Netgear“ beta programinę-aparatinę įrangą, kad apsaugotų savo maršrutizatorius nuo užpuolikų. Laikiną pleistrą dabar galima atsisiųsti. Jei jus paveikė trūkumas ir naudojote beta programinę įrangą, praneškite mums komentaruose, jei ji veikė.

Taip pat skaitykite:

• 5 geriausios „Wi-Fi“ interneto prieigos taško programinės įrangos, skirtos „Windows 10“
• Pataisymas: „Netgear“ belaidžio adapterio problemos „Windows 10“
• Pataisymas: „Windows 10“ negali prisijungti prie maršrutizatoriaus
• „Nighthawk X10“ yra naujas maršrutizatorius, palaikantis 4K ir VR žaidimus