Nogle af Netgears mest populære routere er ramt af en stor fejl

Der er en farlig fejl i mindst to populære, avancerede Netgear routere, der er let at udnytte og kunne give en hacker mulighed for at revne enheden og tage fuld kontrol over det.

Sårbarheden påvirker den populære Netgear R7000 Nighthawk router og R6400 modellen, ifølge US-CERT (Computer Emergency Readiness Team), og er af kommandoen indsprøjtning sort.

Udnyttelsen kan udnyttes ganske enkelt ved at bruge en hjemmeside, som brugeren er narret til at besøge (muligvis via et forkortet URL-link, for ekstra smyg i form af at dække den sandsynligvis mistænkelige udseende). Og det kan lette over et LAN ved blot at udstede en direkte anmodning, CERT noter.

Udnyttelsen er blevet bekræftet i Netgear R7000, firmware version 1.0.7.2_1.1.93 og R6400, firmware version 1.0.1.6_1.0.4 - og også potentielt tidligere versioner af disse routers firmware.

Det kan også påvirke andre Netgear-modeller, men det er ubekræftet i øjeblikket. CERT regner med, at R8000, firmware version 1.0.3.4_1.1.2, er påvirket, og som Neowin rapporter Reddit brugere angiver, at dette er tilfældet.

Selv om en anden bruger på det Reddit tråd forsøgte at udnytte deres R6220-router og fandt ud af, at det ikke var sårbart. Så problemet har helt sikkert ingen indflydelse på hver model, og det er uklart, hvor udbredt problemet er på dette tidspunkt.

Trivial udnyttelse

Men den dårlige nyhed er, at CERT siger, at det er uvidende om en "praktisk løsning" på denne fejl, og anbefaler: "Udnyttelse af denne sårbarhed er trivial. Brugere, der har mulighed for at gøre det, bør overveje at afbryde brugen af ​​berørte enheder, indtil en løsning er tilgængelig. "

Nasty faktisk. Forhåbentlig vil Netgear arbejde på en fix pronto givet situationen, selvom CERT foreslår en potentiel løsning for tiden - tjek rådene her.

Hvis du ejer en af ​​disse Netgear-routere og vil tage dine chancer for nu, skal du selvfølgelig huske at være særlig forsigtig med eventuelle links, du er sendt (selvom du selvfølgelig altid bør være opmærksom på dette område - især når det kommer til forkortede webadresser, hvor den aktuelle adresse er skjult).

Det er et tilfælde af et forkert klik, og du har fået det, indtil dette er officielt patched.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.