Kilka routerów Netgear zostało narażonych na krytyczną lukę w zabezpieczeniach w zeszłym tygodniu, potencjalnie umożliwiając hakerom przejęcie kontroli nad tymi urządzeniami. Wada umożliwia taktykom wstrzykiwanie kodu przez hakerów, dzięki którym mogą uzyskać uprawnienia root do routerów Netgear.

Netgear wydał wersję beta oprogramowania, aby tymczasowo zatkać lukę w zabezpieczeniach, ale przyznał również, że nie przetestował jeszcze poprawki. Teraz firma twierdzi, że pracuje nad produkcyjnym oprogramowaniem układowym, aby naprawić lukę w zabezpieczeniach.

Netgear wyjaśnia, że ​​oprogramowanie produkcyjne naprawi lukę w iniekcji poleceń, która pozwala stronom internetowym przesyłać dane wejściowe z interfejsu wiersza poleceń nawet bez uwierzytelnienia. Firma twierdzi, że uruchomi oprogramowanie produkcyjne, gdy będzie dostępne.

Firma powiedziała w poście na blogu:

Podczas pracy nad wersją produkcyjną oprogramowania układowego udostępniamy wersję beta tego wydania oprogramowania układowego. To oprogramowanie beta nie zostało w pełni przetestowane i może nie działać dla wszystkich użytkowników. Netgear oferuje tę wersję oprogramowania beta jako rozwiązanie tymczasowe, ale Netgear zdecydowanie zaleca wszystkim użytkownikom pobranie wersji produkcyjnej wersji oprogramowania, gdy tylko będzie dostępna.

Następujące produkty mają teraz dostępną wersję oprogramowania układowego beta:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgear wciąż sprawdza zakres luki w celu opracowania poprawek dla innych ujawnionych modeli routerów. Firma dodała:

Jeśli ta sama luka w zabezpieczeniach dotyczy innych routerów, planujemy wydać oprogramowanie wewnętrzne, aby je naprawić… Netgear stale monitoruje zarówno znane, jak i nieznane zagrożenia. Bycie proaktywnym, a nie reaktywnym wobec pojawiających się problemów związanych z bezpieczeństwem, ma fundamentalne znaczenie dla wsparcia produktu w Netgear.

Poprawka beta stanowi lepszą alternatywę dla porad US CERT, które zalecają wyłączenie routerów, których dotyczy problem.

Podczas gdy Netgear działa na oprogramowaniu produkcyjnym, użytkownicy mogą sprawdzić wersję beta oprogramowania Netgear, aby chronić swoje routery przed atakami. Tymczasowa łatka jest teraz dostępna do pobrania. Jeśli usterka wpłynęła na Ciebie i korzystałeś z oprogramowania w wersji beta, daj nam znać w komentarzach, jeśli zadziałało.

Czytaj także:

• 5 najlepszych programów hotspot Wi-Fi dla systemu Windows 10
• Poprawka: problemy z adapterem sieci bezprzewodowej Netgear w systemie Windows 10
• Poprawka: system Windows 10 nie może połączyć się z routerem
• Nighthawk X10 to nowy router, który obsługuje gry 4K i VR