Если вы используете маршрутизатор Netgear прямо сейчас, вы можете на время отключить его после обнаружения уязвимости в различных моделях Netgear. Хуже того, в настоящее время нелегко устранить уязвимость, которая может дать хакерам полный контроль над вашим маршрутизатором.

Netgear, как сообщается, оставлял проблему безопасности без присмотра в течение нескольких месяцев, оставляя тысячи домашних сетевых устройств подверженными атакам. Теперь Netgear выпустил временное исправление для некоторых моделей маршрутизаторов. В то же время задержка все еще подчеркивает риск, с которым сталкивается Интернет вещей, и трудности с его исправлением.

Исправление остается нестабильным

Патчи все еще находятся в бета-версии и применяются только к отдельным моделям. Кроме того, Netgear признал ограничения исправлений, поскольку компания еще не тестировала исправление. Что добавляет оскорбление травме, так это то, что сами пользователи должны вручную установить прошивку, поскольку Netgear не может развернуть обновление по беспроводной сети.

Исследователь по безопасности Эндрю Роллинс, который работает с Acew0rm в Твиттере, предупредил Netgear об ошибке еще в августе, но получил от компании только холодное одобрение. Три месяца спустя Роллинс решил сделать уязвимость публичной. Это побудило группу CERT Министерства внутренней безопасности выпустить рекомендацию о недостатке. CERT заявил:

«Использование этой уязвимости тривиально. Пользователям, у которых есть возможность сделать это, настоятельно рекомендуется прекратить использование уязвимых устройств, пока не станет доступно исправление ».

Затронутые устройства включают маршрутизаторы Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 и R8000, а также другие модели, которые могут подвергаться произвольному введению команд. Уязвимость безопасности может позволить неаутентифицированным веб-страницам получать доступ к командной строке и выполнять вредоносные команды. В свою очередь, это может дать хакерам возможность захватить всю систему.

«Убедив пользователя посетить специально созданный веб-сайт, удаленный злоумышленник, не прошедший проверку подлинности, может выполнить произвольные команды с привилегиями root на уязвимых маршрутизаторах», - сказал CERT.

Однако число уязвимых маршрутизаторов остается неясным. Эксплойт стал достоянием общественности, поэтому легко предположить, что большое количество устройств Netgear в настоящее время находится под угрозой.

Читайте также:

• Исправлено: проблемы с беспроводным адаптером Netgear в Windows 10
• Лучшие 21 удлинители Wi-Fi для вашего устройства с Windows 10
• Nighthawk X10 - новый роутер, который поддерживает игры 4K и VR