Εάν χρησιμοποιείτε έναν δρομολογητή Netgear αυτή τη στιγμή, μπορεί να θέλετε να τον απενεργοποιήσετε προς το παρόν μετά την ανακάλυψη ενός σφάλματος ασφαλείας σε διάφορα μοντέλα Netgear. Ακόμα χειρότερα, δεν υπάρχει εύκολη λύση για την ευπάθεια που θα μπορούσε να δώσει στους χάκερ πλήρη έλεγχο του δρομολογητή σας.

Σύμφωνα με πληροφορίες, η Netgear άφησε το θέμα ασφάλειας χωρίς παρακολούθηση για μήνες, αφήνοντας χιλιάδες συσκευές οικιακής δικτύωσης εκτεθειμένες σε επιθέσεις. Τώρα, η Netgear εξέδωσε μια προσωρινή λύση για ορισμένα μοντέλα δρομολογητών. Ενώ σε αυτό, η καθυστέρηση εξακολουθεί να υπογραμμίζει τον κίνδυνο που αντιμετωπίζει το Διαδίκτυο των πραγμάτων και τη δυσκολία να το εμπλουτίσει.

Το Fix παραμένει ασταθές

Τα patches εξακολουθούν να είναι σε έκδοση beta και ισχύουν μόνο για επιλεγμένα μοντέλα. Επιπλέον, η Netgear αναγνώρισε τους περιορισμούς των διορθώσεων καθώς η εταιρεία δεν έχει ακόμη εξετάσει την ενημερωμένη έκδοση κώδικα. Αυτό που προσβάλλει τον τραυματισμό είναι ότι οι ίδιοι οι χρήστες πρέπει να εγκαταστήσουν το firmware με μη αυτόματο τρόπο, αφού η Netgear δεν είναι σε θέση να αναπτύξει μια ενημερωμένη έκδοση over-the-air.

Ο ερευνητής ασφαλείας Andrew Rollins, ο οποίος πηγαίνει από το χειριστήριο του Twitter Acew0rm, προειδοποίησε το Netgear για το ελάττωμα τον Αύγουστο, αλλά έλαβε μόνο ένα κρύο ώμο από την εταιρεία. Τρεις μήνες αργότερα, ο Rollins αποφάσισε να κάνει το ευάλωτο κοινό. Αυτό οδήγησε την ομάδα CERT του Υπουργείου Εσωτερικής Ασφάλειας να απελευθερώσει συμβουλευτική για το ελάττωμα. Ο CERT δήλωσε:

"Η αξιοποίηση αυτής της ευπάθειας είναι ασήμαντη. Οι χρήστες που έχουν τη δυνατότητα να το κάνουν θα πρέπει να εξετάσουν σοβαρά το ενδεχόμενο διακοπής της χρήσης των συσκευών που έχουν προσβληθεί, έως ότου διατεθεί μια ενημέρωση κώδικα."

Οι επηρεαζόμενες συσκευές περιλαμβάνουν τους δρομολογητές Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 και R8000, καθώς και άλλα μοντέλα που θα μπορούσαν να εκτεθούν σε αυθαίρετη ένεση εντολών. Το θέμα ευπάθειας ασφαλείας θα μπορούσε να αφήσει τις σελίδες που δεν έχουν επικυρωθεί να αποκτήσουν πρόσβαση στη γραμμή εντολών και να εκτελέσουν κακόβουλες εντολές. Με τη σειρά του, αυτό θα μπορούσε να προσφέρει στους χάκερς τη δυνατότητα να αναλάβουν ένα ολόκληρο σύστημα.

"Με τον πειρασμό ενός χρήστη να επισκεφτεί έναν ειδικά σχεδιασμένο ιστότοπο, ένας απομακρυσμένος επιθεωρητής που δεν έχει ταυτοποιηθεί μπορεί να εκτελέσει αυθαίρετες εντολές με δικαιώματα root σε επηρεαζόμενους δρομολογητές", ανέφερε η CERT.

Ωστόσο, ο αριθμός των επηρεαζόμενων δρομολογητών παραμένει ασαφής. Η εκμετάλλευση έχει δημοσιευθεί, οπότε είναι εύκολο να υποθέσουμε ότι ένα μεγάλο αριθμό συσκευών Netgear βρίσκονται σε κίνδυνο.

Διαβάστε επίσης:

• Επιδιόρθωση: Προβλήματα ασύρματου προσαρμογέα Netgear στα Windows 10
• Κορυφαία 21 επεκτάσεις Wi-Fi για τη συσκευή Windows 10
• Το Nighthawk X10 είναι ένας νέος δρομολογητής που υποστηρίζει παιχνίδια 4K και VR