Useat Netgear-reitittimet olivat alttiina kriittiselle tietoturva-alttiudelle viime viikolla, ja mahdollisesti hakkerit pystyivät hallitsemaan näitä laitteita. Vika mahdollistaa hakkereiden koodisyöttötaktiikat, joiden avulla he voivat saada juurioikeudet Netgear-reitittimiin.

Netgear julkaisi beetaohjelmiston suojausreiän tilapäiseksi kytkemiseksi, mutta myönsi myös, että se ei ollut vielä testannut korjausta. Nyt yritys sanoo, että se työskentelee tuotanto-ohjelmiston kanssa korjatakseen tietoturvavirheen.

Netgear selittää, että tuotanto-ohjelmisto korjaa komennon injektioon liittyvän haavoittuvuuden, jonka avulla verkkosivut voivat lähettää lomaketulon komentoriviliittymään jopa ilman todennusta. Yhtiö sanoo, että se ottaa käyttöön tuotanto-ohjelmiston, kun se on saatavilla.

Yritys sanoi blogiviestissä:

Kun työskentelemme laiteohjelmiston tuotantoversion kanssa, tarjoamme tämän ohjelmistoversion beetaversiota. Tätä beetaohjelmistoa ei ole testattu täysin, eikä se välttämättä toimi kaikille käyttäjille. Netgear tarjoaa tämän beetaohjelmistoversion väliaikaisena ratkaisuna, mutta Netgear suosittelee voimakkaasti, että kaikki käyttäjät lataavat ohjelmistoversion tuotantoversion heti, kun se on saatavilla.

Seuraavilla tuotteilla on nyt saatavana beta-ohjelmistokorjaus:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgear tarkistaa edelleen haavoittuvuuden laajuutta kehittääkseen korjauksia muille paljastuneille reitittimille. Yhtiö lisäsi:

Jos muihin reitittimiin kohdistuu sama suojausheikkous, aiomme julkaista laiteohjelmiston myös näiden korjaamiseksi… Netgear tarkkailee jatkuvasti sekä tunnettuja että tuntemattomia uhkia. Netgearin tuotetuen kannalta on oleellista olla ennakoiva eikä reagoida esiin nouseviin turvallisuuskysymyksiin.

Beetakorjaus tarjoaa paremman vaihtoehdon Yhdysvaltain CERT-neuvostolle, joka suosittelee kyseisten reitittimien sammuttamista.

Vaikka Netgear toimii tuotanto-ohjelmiston avulla, käyttäjät voivat tarkistaa Netgearin beeta-ohjelmiston suojatakseen reitittimiään hyökkääjiltä. Väliaikainen laastari on nyt ladattavissa. Jos virhe on vaikuttanut ja käyttänyt beetaohjelmistoa, ilmoita meille kommenteissa, jos se toimi.

Lue myös:

• 5 parasta Wi-Fi-hotspot-ohjelmistoa Windows 10: lle
• Korjaus: Netgear-langattoman sovittimen ongelmat Windows 10: ssä
• Korjaus: Windows 10 ei voi muodostaa yhteyttä reitittimeen
• Nighthawk X10 on uusi reititin, joka tukee 4K- ja VR-pelaamista