Dacă utilizați un router Netgear în acest moment, este posibil să doriți să îl dezactivați deocamdată în urma descoperirii unui defect de securitate în diferite modele Netgear. Mai rău, în prezent nu există o soluție ușoară pentru vulnerabilitatea care ar putea oferi hackerilor un control complet asupra routerului tău.

Se pare că Netgear a lăsat problema de securitate nesupravegheată timp de luni, lăsând mii de dispozitive de rețea la domiciliu expuse atacurilor. Acum, Netgear a emis o soluție temporară pentru unele modele de router. Cu toate acestea, întârzierea evidențiază în continuare riscul cu care se confruntă Internetul Lucrurilor și dificultatea de a-l aplica.

Corecția rămâne instabilă

Patch-urile sunt încă în versiune beta și se aplică numai pentru anumite modele. În plus, Netgear a recunoscut limitările corecțiilor, întrucât compania nu a testat niciodată patch-ul. Ceea ce adaugă insultă la vătămare este că utilizatorii înșiși trebuie să instaleze manual firmware-ul, deoarece Netgear nu este în măsură să lanseze o actualizare în aer.

Cercetătorul de securitate, Andrew Rollins, care se apropie de mânerul de Twitter Acew0rm, a alertat Netgear despre defectul din august, dar a primit doar un umăr rece de la companie. Trei luni mai târziu, Rollins a decis să facă publică vulnerabilitatea. Acest lucru a determinat grupul CERT al Departamentului Securității Interne să elibereze un aviz cu privire la defect. CERT a declarat:

„Exploatarea acestei vulnerabilități este banală. Utilizatorii care au opțiunea de a face acest lucru ar trebui să ia în considerare întreruperea utilizării dispozitivelor afectate până la remedierea acestora."

Dispozitivele afectate includ routere Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 și R8000, precum și alte modele care ar putea fi expuse la o injecție de comandă arbitrară. Vulnerabilitatea de securitate ar putea permite paginilor web neautentificate să aibă acces la linia de comandă și să execute comenzi dăunătoare. La rândul său, acest lucru ar putea oferi hackerilor posibilitatea de a prelua un întreg sistem.

„Convingând un utilizator să viziteze un site web special conceput, un atacator neautentificat de la distanță poate executa comenzi arbitrare cu privilegii root pe routerele afectate”, a spus CERT.

Numărul de routere afectate rămâne însă neclar. Exploatarea a devenit publică, așa că este ușor să presupunem că o mare parte a dispozitivelor Netgear sunt în prezent în pericol.

Citește și:

• Remediază: Netgear Probleme ale adaptorului wireless în Windows 10
• Cele mai importante 21 de extensii Wi-Fi pentru dispozitivul Windows 10
• Nighthawk X10 este un router nou care acceptă jocuri 4K și VR