אם אתה משתמש בנתב Netgear ברגע זה, ייתכן שתרצה לכבות אותו לעת עתה בעקבות גילוי של פגם אבטחה בדגמי Netgear שונים. גרוע מכך, כרגע אין שום פיתרון קל לפגיעות שעלול להעניק להאקרים שליטה מלאה בנתב שלך.

על פי הדיווחים, נטגיר השאירה את נושא האבטחה ללא השגחה במשך חודשים, והותירה אלפי מכשירי רשת ביתיים חשופים להתקפות. כעת, Netgear הוציאה תיקון זמני לכמה דגמי הנתב. עם זאת, העיכוב עדיין מדגיש את הסיכון העומד בפני האינטרנט של הדברים ואת הקושי לתקן אותו.

תיקון נותר לא יציב

המדבקות עדיין בטא וחלות רק על דגמים נבחרים. בנוסף, Netgear הכירה במגבלות התיקונים שכן החברה טרם בדקה את התיקון. מה שמוסיף עלבון לפגיעה הוא שמשתמשים עצמם נדרשים להתקין את הקושחה ידנית מכיוון שנטגיר לא מצליחה להוציא עדכון שולט.

חוקר האבטחה אנדרו רולינס, שעובר על ידי הטוויטר מטפל Acew0rm, התריע בפני נטגיר על הפגם בחודש אוגוסט, אך קיבל רק כתף קרה מהחברה. שלושה חודשים לאחר מכן, החליטה רולינס להפוך את הפגיעות לציבורית. זה הניע את קבוצת ה- CERT של המחלקה לביטחון פנים לשחרר ייעוץ בנוגע לפגם. CERT הצהיר:

"ניצול פגיעות זו הוא טריוויאלי. משתמשים שיש להם אפשרות לעשות זאת צריכים לשקול בחום להפסיק את השימוש במכשירים המושפעים עד שהתיקון יהיה זמין."

מכשירים מושפעים כוללים נתבים R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 ו- R8000 וכן דגמים אחרים שיכולים להיחשף להזרקת פקודה שרירותית. פגיעות האבטחה עלולה לאפשר לדפי אינטרנט לא מאומתים לקבל גישה לשורת הפקודה ולבצע פקודות זדוניות. בתורו, זה יכול לספק להאקרים את היכולת להשתלט על מערכת שלמה.

"על ידי שכנוע משתמש לבקר באתר אינטרנט בעל מבנה מיוחד, תוקף לא מאומת מרוחק עשוי לבצע פקודות שרירותיות עם הרשאות שורש על נתבים מושפעים, " אמר CERT.

עם זאת, מספר הנתבים המושפעים עדיין לא ברור. הניצול הפך לציבורי, כך שקל להניח שכרך גדול של מכשירי Netgear נמצאים כעת בסיכון.

קרא גם:

• תקן: בעיות מתאם אלחוטי של Netgear ב- Windows 10
• 21 מרחיבי ה- Wi-Fi המובילים עבור מכשיר Windows 10 שלך
• Nighthawk X10 הוא נתב חדש התומך במשחקי 4K ו- VR