Forrige uke advarte CERT mot kritiske sårbarheter i to rutere fra Netgear-rutere.
Flere kan være rammet
Nå viser det seg at problemet ikke gjaldt for to, men hele elleve av selskapets rutere. Samtidig har Netgear sendt ut en betafastvare for samtlige berørte enheter som begrenser den umiddelbare sikkerhetsrisikoen.
Dette mens de jobber med en ordentlig sikkerhetsoppdatering.
Dog advarer de om at betafastvaren ikke er fullt testet og at det kan hende at den ikke fungerer for alle brukere. Samtidig uttaler selskapet om at sårbarhetene kan gjelde flere av selskapets produkter.
Annonse
Per nå er disse rammet:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Fra originalsak:
Sårbarheten er at hvem som helst kan kjøre kode med administratortilgang ved å følge en enkel lenke, som dette:
http://[router_IP]/cgi-bin/;COMMAND
Angrepet krever at man er på samme nettverk som routeren, men man kan lures til å klikke på lenken via epost eller websider.
Kilde:
Neowin
Annonse
