Αρκετοί δρομολογητές Netgear εκτέθηκαν σε κρίσιμη ευπάθεια ασφάλειας την περασμένη εβδομάδα, επιτρέποντας ενδεχομένως στους χάκερ να πάρουν τον έλεγχο αυτών των συσκευών. Το ελάττωμα επιτρέπει τις τακτικές έγχυσης κώδικα από τους χάκερ με τους οποίους μπορούν να αποκτήσουν προνόμια ρίζας στους δρομολογητές Netgear.

Η Netgear κυκλοφόρησε ένα λογισμικό beta για να συνδέσει προσωρινά την τρύπα ασφαλείας, αλλά επίσης παραδέχτηκε ότι δεν είχε δοκιμάσει ακόμα το fix. Τώρα, η εταιρεία λέει ότι εργάζεται στο firmware παραγωγής για να καλύψει το ελάττωμα ασφαλείας.

Η Netgear εξηγεί ότι το υλικολογισμικό παραγωγής θα διορθώσει το τρωτό σημείο της ένεσης εντολών, το οποίο επιτρέπει στις ιστοσελίδες να μεταδίδουν είσοδο φόρμας στη διεπαφή γραμμής εντολών ακόμη και χωρίς έλεγχο ταυτότητας. Η εταιρεία λέει ότι θα κυκλοφορήσει το υλικολογισμικό παραγωγής μόλις διατεθεί.

Η εταιρεία είπε σε μια θέση blog:

Ενώ εργαζόμαστε για την έκδοση παραγωγής του firmware, παρέχουμε μια beta έκδοση αυτής της έκδοσης υλικολογισμικού. Αυτό το λογισμικό beta δεν έχει δοκιμαστεί πλήρως και ενδέχεται να μην λειτουργεί για όλους τους χρήστες. Η Netgear προσφέρει αυτήν την έκδοση beta firmware ως προσωρινή λύση, αλλά η Netgear συνιστά θερμά ότι όλοι οι χρήστες θα κατεβάσουν την έκδοση παραγωγής της έκδοσης υλικολογισμικού μόλις είναι διαθέσιμη.

Τα ακόλουθα προϊόντα έχουν τώρα διαθέσιμη τη δυνατότητα επιδιόρθωσης του beta firmware:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Το Netgear εξακολουθεί να εξετάζει την έκταση της ευπάθειας για την ανάπτυξη διορθώσεων για άλλα μοντέλα δρομολογητών που εκτίθενται. Η εταιρεία πρόσθεσε:

Εάν κάποιοι άλλοι δρομολογητές επηρεάζονται από την ίδια ευπάθεια ασφαλείας, σχεδιάζουμε να απελευθερώσουμε το υλικολογισμικό για να διορθώσουμε και αυτά … Η Netgear παρακολουθεί συνεχώς τόσο τις γνωστές όσο και τις άγνωστες απειλές. Η προαγωγή και όχι η ενεργητικότητα των αναδυόμενων ζητημάτων ασφάλειας είναι θεμελιώδης για την υποστήριξη προϊόντων στο Netgear.

Το beta fix προσφέρει μια καλύτερη εναλλακτική λύση από τη συμβουλή του CERT των ΗΠΑ που συνιστά την απενεργοποίηση των επηρεαζόμενων δρομολογητών.

Ενώ η Netgear εργάζεται στο firmware της παραγωγής, οι χρήστες μπορούν να ελέγξουν το λογισμικό beta του Netgear για να προστατεύσουν τους δρομολογητές τους από εισβολείς. Το προσωρινό έμπλαστρο είναι τώρα διαθέσιμο για λήψη. Αν έχετε επηρεαστεί από το ελάττωμα και χρησιμοποιήσατε το firmware beta, ενημερώστε μας στα σχόλια αν αυτό λειτούργησε.

Διαβάστε επίσης:

• 5 καλύτερο λογισμικό hotspot Wi-Fi για τα Windows 10
• Επιδιόρθωση: Προβλήματα ασύρματου προσαρμογέα Netgear στα Windows 10
• Επιδιόρθωση: Τα Windows 10 δεν μπορούν να συνδεθούν στο δρομολογητή
• Το Nighthawk X10 είναι ένας νέος δρομολογητής που υποστηρίζει παιχνίδια 4K και VR