Netgear kunder advarede om at stoppe med at bruge fejlbehæftet routere

Netgear identificerer mindst otte router modeller påvirket af fjernadgang fejl

Kunder, der bruger Netgear-hjemme routere, er blevet opfordret til at slukke dem, efter at en række modeller viste sig at indeholde en sårbarhed, der kunne lade hackere få fjernadgang.

Sikkerhedsforskere på Carnegie Mellon University i Pennsylvania fandt otte modeller af netgear routere havde en sikkerhedsfejl, der kunne give hackere adgang til et hjemmenetværk og eventuelle tilsluttede enheder med relativ letthed.

Fejlen, kendt som #582384, blev oprindeligt fundet i R7000, R6400 og R8000 routere, men Netgear har siden bekræftet, at sårbarheden også påvirker R6250, R6700, R7300 og R7900 routere. Netgear tester for øjeblikket alle sine router-modeller til "kommandosprøjtning sårbarheden", og det er muligt, at flere er berørt.

"Ved at overbevise en bruger om at besøge et specielt udformet websted, kan en fjerntliggende uautoriseret angriber udføre vilkårlig kommandoer med root privilegier på berørte routere," siger forskerne. "Brugere, der har mulighed for at gøre det, bør overveje at afbryde brugen af ​​berørte enheder, indtil en løsning er tilgængelig."

Ved at klikke på et ondsindet link kan brugerne utilsigtet give hackere fuld kontrol over en router, der giver adgang til en komplet liste over internettrafik på netværket, som kan indeholde personlige oplysninger og loginoplysninger.

Netgear har sagt, at det arbejder på en firmware-version, der vil løse kommandosprøjtningssårbarheden, selv om der ikke er nogen specifik udgivelsesdato.

"Netgear fortsætter med at gennemgå vores hele porteføljen for andre routere, der kan blive påvirket af denne sårbarhed," sagde Netgear i et blogindlæg. "Hvis andre routere påvirkes af den samme sikkerhedsproblem, planlægger vi at frigive firmware til at rette dem også."

En betaversion af opdateret firmware er i øjeblikket tilgængelig for R6400, R7000 og R8000 routere, selvom Netgear advarede om, at disse opdateringer ikke er blevet fuldt testet og muligvis ikke virker for alle brugere. Yderligere beta opdateringer vil blive gjort tilgængelige for de andre modeller i de kommende dage, så sørg for at holde øje med Netgear's sikkerhed blog.

Billede: Netgears Nighthawk Smart WiFi-router, R7000-model

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.