<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "text / css "media =" all ">

Zákazníci společnosti Netgear varovali, že přestanou používat chybné směrovače

Netgear identifikuje alespoň osm modelů směrovačů, které jsou ovlivněny chybou vzdáleného přístupu

Zákazníci, kteří používají domácí routery společnosti Netgear, byli vyzváni, aby je vypnuli poté, co bylo zjištěno, že řada modelů obsahuje chybu zabezpečení, která by umožnila hackerům získat vzdálený přístup.

Výzkumní pracovníci v oblasti bezpečnosti Carnegie Mellon University v Pensylvánii nalezlo osm modelů směrovačů Netgear, které měly bezpečnostní chybu, která by mohla umožnit hackerům relativně snadné přístup k domácí síti a všem připojeným zařízením.

Chyba, známá jako # 582384, byla původně nalezena ve směrovačích R7000, R6400 a R8000, ale společnost Netgear od té doby potvrdila, že zranitelnost ovlivňuje také směrovače R6250, R6700, R7300 a R7900. Netgear v současné době testuje všechny své modely routerů na „zranitelnost příkazovým vstřikováním“ a je možné, že jich bude ovlivněno více.

"Přesvědčením uživatele, aby navštívil speciálně vytvořenou webovou stránku, může vzdálený neověřený útočník na postižených směrovačích vykonávat libovolné příkazy s oprávněním root," uvedli vědci. „Uživatelé, kteří mají možnost tak učinit, by měli důrazně zvážit ukončení používání postižených zařízení, dokud nebude oprava k dispozici.“

Kliknutím na škodlivý odkaz mohou uživatelé neúmyslně poskytnout hackerům plnou kontrolu nad směrovačem a umožňují tak přístup k úplnému seznamu internetového provozu v síti, který může obsahovat osobní údaje a přihlašovací údaje.

Společnost Netgear uvedla, že pracuje na verzi firmwaru, která opraví zranitelnost příkazového vstřikování, i když není k dispozici konkrétní datum vydání.

"Netgear pokračuje v kontrole celého našeho portfolia dalších směrovačů, které by mohly být touto chybou zabezpečení ovlivněny," uvedl Netgear v příspěvku na blogu. "Pokud jsou jiné směrovače zasaženy stejnou chybou zabezpečení, plánujeme vydat firmware, který je také opraví."

Pro směrovače R6400, R7000 a R8000 je v současné době k dispozici beta verze aktualizovaného firmwaru, i když Netgear varoval, že tyto aktualizace nebyly plně testovány a nemusí fungovat pro všechny uživatele. V následujících dnech budou pro ostatní modely k dispozici další aktualizace beta, takže se u Netgear's věnujte pozornost bezpečnostní blog.

Obrázek: Netgear Nighthawk Smart WiFi router, model R7000

Zdroj

Zanechat komentář