Hvis du bruker en Netgear-ruter akkurat nå, kan det være lurt å slå den av for tiden etter å ha oppdaget en sikkerhetsfeil i forskjellige Netgear-modeller. Verre er det foreløpig ingen enkel løsning for sårbarheten som kan gi hackere full kontroll over ruteren din.

Netgear forlot angivelig sikkerhetsspørsmålet uovervåket i flere måneder, og etterlot tusenvis av hjemmenettverksenheter utsatt for angrep. Nå ga Netgear ut en midlertidig løsning for noen rutermodeller. Samtidig understreker forsinkelsen risikoen for tingenes internett og vanskeligheten med å løse det.

Fix forblir ustabil

Lappene er fremdeles i beta og gjelder bare for utvalgte modeller. I tillegg erkjente Netgear begrensningene i fikseringen ettersom selskapet ennå ikke har testet oppdateringen. Det som gir fornærmelse mot skader, er at brukerne selv må installere firmware manuelt siden Netgear ikke klarer å rulle ut en over-the-air oppdatering.

Sikkerhetsforsker Andrew Rollins, som går forbi Twitter-håndtaket Acew0rm, varslet Netgear om feilen tilbake i august, men fikk bare en kald skulder fra selskapet. Tre måneder senere bestemte Rollins seg for å gjøre sårbarheten offentlig. Dette fikk Department of Homeland Securitys CERT-gruppe til å frigjøre et rådgivende spørsmål om feilen. CERT uttalte:

“Å utnytte denne sårbarheten er trivielt. Brukere som har muligheten til det, bør sterkt vurdere å avslutte bruken av berørte enheter inntil en løsning blir gjort tilgjengelig."

Berørte enheter inkluderer Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 og R8000, samt andre modeller som kan bli utsatt for vilkårlig kommandoinjeksjon. Sikkerhetssikkerhetsproblemet kan la uautentiserte nettsider få tilgang til kommandolinjen og utføre ondsinnede kommandoer. Dette kan i sin tur gi hackere muligheten til å overta et helt system.

"Ved å overbevise en bruker om å besøke et spesielt laget nettsted, kan en ekstern ikke-autentisert angriper utføre vilkårlige kommandoer med rotprivilegier på berørte rutere, " sa CERT.

Antallet berørte rutere er imidlertid uklart. Utnyttelsen har blitt offentlig, så det er lett å anta at et stort antall Netgear-enheter for øyeblikket er i faresonen.

Les også:

• Fix: Netgear Wireless Adapter Problemer i Windows 10
• Topp 21 Wi-Fi-forlengere for Windows 10-enheten din
• Nighthawk X10 er en ny ruter som støtter 4K- og VR-spill