Hopp til navigasjon Hopp til innhold
Disse to Netgear-routerne er påvirket; R7000 og R6400 kan kjøre kode med administratorrettigheter ved å klikke på en enkel kobling. (Ill.: Montasje/Netgear)

Flere Netgear-rutere er rammet av alvorlig sikkerhetshull

Selskapet slipper midlertidig løsning.

Forrige uke advarte CERT mot kritiske sårbarheter i to rutere fra Netgear-rutere.

Flere kan være rammet
Nå viser det seg at problemet ikke gjaldt for to, men hele elleve av selskapets rutere. Samtidig har Netgear sendt ut en betafastvare for samtlige berørte enheter som begrenser den umiddelbare sikkerhetsrisikoen.

Dette mens de jobber med en ordentlig sikkerhetsoppdatering.

Dog advarer de om at betafastvaren ikke er fullt testet og at det kan hende at den ikke fungerer for alle brukere. Samtidig uttaler selskapet om at sårbarhetene kan gjelde flere av selskapets produkter.

Per nå er disse rammet:

  • R6250
  • R6400
  • R6700
  • R6900
  • R7000
  • R7100LG
  • R7300DST
  • R7900
  • R8000
  • D6220
  • D6400

Fra originalsak:
Sårbarheten er at hvem som helst kan kjøre kode med administratortilgang ved å følge en enkel lenke, som dette:

http://[router_IP]/cgi-bin/;COMMAND

Angrepet krever at man er på samme nettverk som routeren, men man kan lures til å klikke på lenken via epost eller websider.

 

Kilde:
Neowin

Stikkord: cert, netgear, sikkerhet