Ak práve používate smerovač Netgear, pravdepodobne ho budete chcieť vypnúť po zistení bezpečnostnej chyby v rôznych modeloch Netgear. Horšie je, že v súčasnosti neexistuje ľahká oprava chyby zabezpečenia, ktorá by hackerom mohla poskytnúť úplnú kontrolu nad smerovačom.

Netgear údajne nechal bezpečnostný problém bez dozoru niekoľko mesiacov, takže tisíce domácich sieťových zariadení boli vystavené útokom. Teraz Netgear vydal dočasnú opravu pre niektoré modely smerovačov. Aj napriek tomu oneskorenie stále poukazuje na riziko, ktorému internet vecí čelí, a ťažkosti s jeho opravou.

Oprava zostáva nestabilná

Patche sú stále vo verzii beta a vzťahujú sa iba na vybrané modely. Okrem toho spoločnosť Netgear uznala obmedzenia opráv, pretože spoločnosť ešte musí test opraviť. K zraneniu pridáva urážku, že samotní používatelia musia manuálne nainštalovať firmvér, pretože Netgear nedokáže zaviesť aktualizáciu prostredníctvom bezdrôtového pripojenia.

Výskumník v oblasti bezpečnosti Andrew Rollins, ktorý prechádza za kľučkou Twitter Acew0rm, upozornil Netgeara na chybu v auguste, ale od spoločnosti dostal iba studené rameno. O tri mesiace neskôr sa Rollins rozhodol túto zraniteľnosť zverejniť. To viedlo ministerstvo vnútornej bezpečnosti CERT skupiny k vydaniu poradenstva o chybe. CERT uviedol:

„Využitie tejto zraniteľnosti je triviálne. Používatelia, ktorí majú možnosť tak urobiť, by mali dôrazne zvážiť prerušenie používania postihnutých zariadení, kým nebude k dispozícii oprava. “

Medzi postihnuté zariadenia patria smerovače Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 a R8000, ako aj ďalšie modely, ktoré by mohli byť vystavené svojvoľnému vstrekovaniu príkazov. Chyba zabezpečenia by mohla umožniť neautentizovaným webovým stránkam získať prístup k príkazovému riadku a vykonať škodlivé príkazy. To by zase mohlo hackerom poskytnúť schopnosť prevziať celý systém.

„Tým, že vzdialený neoverený útočník presvedčí používateľa, aby navštívil špeciálne vytvorený web, môže na postihnutých smerovačoch vykonávať ľubovoľné príkazy s oprávneniami typu root, “ uviedol CERT.

Počet postihnutých smerovačov však zostáva nejasný. Využitie sa stalo verejným, takže je ľahké predpokladať, že veľké množstvo zariadení Netgear je v súčasnosti ohrozených.

Prečítajte si tiež:

• Oprava: Problémy s bezdrôtovým adaptérom Netgear v systéme Windows 10
• Top 21 rozširovačov Wi-Fi pre vaše zariadenie so systémom Windows 10
• Nighthawk X10 je nový router, ktorý podporuje hranie 4K a VR