Jos käytät Netgear-reititintä juuri nyt, sinun kannattaa ehkä kytkeä se pois päältä toistaiseksi seurauksena tietoturvavirheestä eri Netgear-malleissa. Pahempaa, tällä hetkellä ei ole helppoa korjata haavoittuvuutta, joka voisi antaa hakkereille täyden hallinnan reitittimessäsi.

Netgear jätti tietoturvaongelman ilmoittamatta kuukausien ajan, jättäen tuhannet kotiverkkolaitteet alttiiksi hyökkäyksille. Nyt Netgear julkaisi väliaikaisen korjauksen joillekin reitittimille. Tuolloin viivästyminen korostaa edelleen esineiden Internetin kohtaamaa riskiä ja vaikeuksia korjata se.

Korjaus on edelleen epävakaa

Laastarit ovat edelleen beetaversioita ja koskevat vain tiettyjä malleja. Lisäksi Netgear myönsi korjausten rajoitukset, koska yrityksen ei ole vielä testattu korjausta. Vahinkoa loukkaavaa on myös se, että käyttäjien on itse asennettava laiteohjelmisto manuaalisesti, koska Netgear ei pysty suorittamaan langattomia päivityksiä.

Turvallisuustutkija Andrew Rollins, joka menee Twitter-kahvan Acew0rm ​​kautta, ilmoitti Netgearille virheestä takaisin elokuussa, mutta sai vain kylmän olkapäänsä yrityksestä. Kolme kuukautta myöhemmin Rollins päätti julkistaa haavoittuvuuden. Tämä sai kotimaan turvallisuusministeriön CERT-ryhmän julkaisemaan ohjeen virheestä. CERT totesi:

”Tämän haavoittuvuuden hyödyntäminen on triviaalia. Käyttäjien, joilla on mahdollisuus tehdä niin, on syytä harkita voimakkaasti vaikutusalaan kuuluvien laitteiden käytön lopettamista, kunnes korjaus on saatavilla."

Vaikuttavat laitteet sisältävät Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 ja R8000 reitittimet, samoin kuin muut mallit, jotka voivat altistua mielivaltaiselle komentoinjektiolle. Suojausheikkous voi antaa todentamattomille verkkosivuille pääsyn komentoriville ja suorittaa haitallisia komentoja. Tämä puolestaan ​​voisi antaa hakkereille mahdollisuuden ottaa haltuunsa koko järjestelmän.

"Vakuuttamalla käyttäjän vierailemaan erityisen muotoillulla verkkosivustolla, todentamaton etähyökkääjä voi suorittaa mielivaltaisia ​​komentoja, joilla on juurioikeudet, kyseisiin reitittimiin", CERT sanoi.

Vaikuttavien reitittimien lukumäärä on kuitenkin edelleen epäselvä. Hyödyntäminen on tullut julkiseksi, joten on helppo olettaa, että suuri määrä Netgear-laitteita on tällä hetkellä vaarassa.

Lue myös:

• Korjaus: Netgear-langattoman sovittimen ongelmat Windows 10: ssä
• 21 suosituinta Wi-Fi-laajenninta Windows 10 -laitteellesi
• Nighthawk X10 on uusi reititin, joka tukee 4K- ja VR-pelaamista