Jeśli używasz routera Netgear w tej chwili, możesz chcieć go wyłączyć na chwilę po wykryciu usterki bezpieczeństwa w różnych modelach Netgear. Co gorsza, obecnie nie ma łatwego rozwiązania luki, która mogłaby dać hakerom pełną kontrolę nad routerem.

Netgear podobno pozostawił kwestię bezpieczeństwa przez wiele miesięcy bez nadzoru, narażając tysiące domowych urządzeń sieciowych na ataki. Teraz Netgear wydał tymczasową poprawkę dla niektórych modeli routerów. Mimo to opóźnienie wciąż uwidacznia ryzyko, przed którym stoi Internet przedmiotów i trudność z jego załataniem.

Poprawka pozostaje niestabilna

Poprawki są nadal w fazie beta i dotyczą tylko wybranych modeli. Ponadto Netgear potwierdził ograniczenia poprawek, ponieważ firma musi jeszcze przetestować łatkę. Dodatkową zniewagą dla obrażeń jest to, że użytkownicy sami muszą ręcznie instalować oprogramowanie wewnętrzne, ponieważ Netgear nie jest w stanie przeprowadzić aktualizacji bezprzewodowej.

Badacz ds. Bezpieczeństwa Andrew Rollins, który śledzi Acew0rm na Twitterze, zaalarmował Netgear o usterce w sierpniu, ale firma otrzymała tylko zimne ramię. Trzy miesiące później Rollins postanowił podać tę lukę do wiadomości publicznej. Skłoniło to grupę CERT Departamentu Bezpieczeństwa Wewnętrznego do opublikowania poradnika na temat usterki. CERT stwierdził:

„Wykorzystanie tej podatności jest banalne. Użytkownicy, którzy mają taką możliwość, powinni zdecydowanie rozważyć zaprzestanie korzystania z urządzeń, których dotyczy problem, do czasu udostępnienia poprawki. ”

Dotknięte urządzenia to routery Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 i R8000, a także inne modele, które mogą być narażone na wstrzykiwanie dowolnych poleceń. Luka w zabezpieczeniach może pozwolić nieuwierzytelnionym stronom internetowym uzyskać dostęp do wiersza poleceń i wykonywać złośliwe polecenia. To z kolei może zapewnić hakerom możliwość przejęcia całego systemu.

„Przekonując użytkownika do odwiedzenia specjalnie spreparowanej strony internetowej, zdalny nieuwierzytelniony atakujący może wykonywać dowolne polecenia z uprawnieniami roota na routerach, których dotyczy problem”, powiedział CERT.

Liczba dotkniętych routerów pozostaje jednak niejasna. Exploit został upubliczniony, więc łatwo jest założyć, że duża część urządzeń Netgear jest obecnie zagrożona.

Czytaj także:

• Poprawka: problemy z adapterem sieci bezprzewodowej Netgear w systemie Windows 10
• Top 21 przedłużaczy Wi-Fi na urządzenie z systemem Windows 10
• Nighthawk X10 to nowy router, który obsługuje gry 4K i VR