Jei šiuo metu naudojate „Netgear“ maršrutizatorių, galbūt norėsite jį išjungti tam tikrą laiką, kai aptiksite saugos trūkumų įvairiuose „Netgear“ modeliuose. Blogiau, kad šiuo metu nėra lengvai nustatomos pažeidžiamumo, kuris galėtų suteikti įsilaužėliams visišką jūsų maršrutizatoriaus valdymą.

Pranešama, kad „Netgear“ saugumo problema keletą mėnesių liko be priežiūros, tūkstančiams namų tinklo įrenginių paliekant atakų pavojų. Dabar „Netgear“ paskelbė laikiną kai kurių maršrutizatorių modelių taisymą. Tuo metu vėlavimas vis dar pabrėžia daiktų interneto riziką ir sunkumus jį pataisyti.

Pataisymas išlieka nestabilus

Pataisymai vis dar yra beta versijos ir taikomi tik tam tikriems modeliams. Be to, „Netgear“ pripažino pataisų trūkumus, nes įmonė dar turi išbandyti pataisą. Dar daugiau įžeidimo yra tai, kad patys vartotojai turi neautomatiškai įdiegti programinę-aparatinę įrangą, nes „Netgear“ negali išleisti atnaujinimo belaidžiu būdu.

Saugumo tyrėjas Andrew Rollinsas, einantis per „Twitter“ tvarkyklę „Acew0rm“, rugpjūčio mėn. Perspėjo „ Netgear“ apie trūkumą, tačiau iš bendrovės gavo tik šaltą petį. Po trijų mėnesių Rollinsas nusprendė pažeidžiamumą paviešinti. Tai paskatino Vidaus saugumo departamento CERT grupę paskelbti patarimą dėl trūkumų. CERT pareiškė:

„Išnaudoti šią pažeidžiamumą yra nerealu. Vartotojai, turintys galimybę tai padaryti, turėtų griežtai apsvarstyti galimybę nutraukti paveiktų prietaisų naudojimą tol, kol nebus nustatyta pataisa. “

Įtakos turi „Netgear R6200“, „R6400“, „R6700“, „R7000“, „R7100LG“, „R7300“, „R7900“ ir „R8000“ maršrutizatoriai, taip pat kiti modeliai, kuriuos gali paveikti savavališka komandų injekcija. Saugumas gali leisti neautentifikuotiems tinklalapiams patekti į komandinę eilutę ir vykdyti kenksmingas komandas. Savo ruožtu tai galėtų suteikti įsilaužėliams galimybę perimti visą sistemą.

„Įtikindamas vartotoją apsilankyti specialiai sukurtame tinklalapyje, nuotolinis neautentifikuotas užpuolikas gali vykdyti savavališkas komandas su šakninėmis privilegijomis paveiktuose maršrutizatoriuose“, - teigė CERT.

Tačiau paveiktų maršrutizatorių skaičius vis dar nėra aiškus. Išnaudojimas tapo viešas, todėl nesunku manyti, kad šiuo metu rizikuoja didelis „Netgear“ įrenginių srautas.

Taip pat skaitykite:

• Pataisymas: „Netgear“ belaidžio adapterio problemos „Windows 10“
• 21 populiariausių „Windows 10“ įrenginio „Wi-Fi“ plėtinių
• „Nighthawk X10“ yra naujas maršrutizatorius, palaikantis 4K ir VR žaidimus