Клієнти Netgear попередили про припинення використання несправних маршрутизаторів

Netgear виявляє щонайменше вісім моделей маршрутизаторів, на які постраждала помилка віддаленого доступу

Клієнти, які використовують домашні маршрутизатори Netgear, були закликані вимкнути їх після того, як було встановлено, що деякі моделі містять вразливість, яка може дозволити хакерам отримати віддалений доступ.

Дослідники з безпеки в Університет Карнегі-Меллона у штаті Пенсільванія було виявлено, що вісім моделей маршрутизаторів Netgear містять недоліки безпеки, які дозволяють хакерам отримати доступ до домашньої мережі та будь-яких пов'язаних пристроїв з відносною легкістю.

Недолік, відомий як #582384, спочатку був знайдений в маршрутизаторах R7000, R6400 і R8000, але Netgear з тих пір підтвердив, що ця уразливість також впливає на маршрутизатори R6250, R6700, R7300 і R7900. Netgear в даний час тестує всі свої моделі маршрутизаторів для "уразливості команди інжекції", і це можливо більше постраждали.

«Переконуючи користувача відвідати спеціально створений веб-сайт, віддалений неавторизований зловмисник може виконувати довільні команди з привілеями root на відповідних маршрутизаторах», - сказали дослідники. "Користувачі, які мають можливість зробити це, повинні розглянути можливість припинення використання відповідних пристроїв, доки не буде доступна виправлення."

Натискаючи шкідливе посилання, користувачі можуть ненавмисним чином надавати хакерам повний контроль над маршрутизатором, надаючи доступ до повного списку інтернет-трафіку в мережі, який може містити особисті дані та дані для входу.

Netgear заявив, що працює над версією вбудованого програмного забезпечення, яка фіксує вразливість інсталяції команд, хоча конкретної дати випуску не існує.

"Netgear продовжує переглядати весь наш портфель для інших маршрутизаторів, які можуть постраждати від цієї вразливості", сказав Netgear у блозі. "Якщо будь-які інші маршрутизатори постраждали від однієї і тієї ж уразливості, ми плануємо випустити прошивку, щоб виправити їх."

Тепер для маршрутизаторів R6400, R7000 і R8000 доступна бета-версія оновленого програмного забезпечення, хоча Netgear попередив, що ці оновлення не були повністю протестовані і можуть не працювати для всіх користувачів. Додаткові бета-оновлення будуть доступні для інших моделей в найближчі дні, тому переконайтеся, що стежите за Netgear Блог безпеки.

Фото: Nighthawk Smart WiFi маршрутизатор Netgear, модель R7000

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.