Sobota, 30 listopadu, 2024
DomůNovinkyNepoužívejte routery Netgear, varuje bezpečnostní firma

Nepoužívejte routery Netgear, varuje bezpečnostní firma

Majitelé routerů Netgear R7000 a R6400, které cílí především na náročnější uživatele a menší podniky, by se měli mít na pozoru. Podle bezpečnostního týmu US-CERT totiž obsahují chybu, kterou mohou snadno zneužít hackeři.

„Zranitelnost umožňuje útočníkovi spustit na zařízení libovolný kód s právy uživatele root, pokud se mu podaří nalákat uživatele na speciálně připravenou webovou stránku. Není vyloučeno, že se problém může týkat i dalších modelů stejné značky. K dispozici je již i kód (exploit), který umožňuje provedení útoku. Zatím však není k dispozici žádná oprava. Uživatelům se proto nedoporučuje routery dále používat,“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Že je router zavirovaný, uživatelé poznají podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.

Prozatím byla chyba prokázána u routerů Netgear R7000 a R6400. Bezpečnostní experti z firmy Kalypto nicméně už seznam rozšířili o modely R7500, R7800, R8000, R8500 a R9000.

Společnost Netgear se k problému zatím oficiálně nevyjádřila.

Aktualizace 12:53: Vyjádření Piotra Dudka, regionálního ředitele společnosti Netgear:

„Společnost Netgear usilovně pracuje na vývoji nové verze firmwaru, který odstraní výše uvedenou bezpečnostní chybu. Firmware by měl být uživatelům k dispozici v nejbližších dnech. Již nyní je přístupná beta verze nového firmwaru, která kritickou zranitelnost odstraňuje přibližně u 2/3 ze zasažených zařízení. Bezpečnostní chyba byla zjištěna u routerů R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400 a D7000, prověřujeme však i všechny zbývající routery v našem portfoliu, abychom si byli jisti, že zajistíme bezpečí všech našich uživatelů. Aktuální informace, včetně odkazů na stažení beta verzí firmwaru, jsou k dispozici na webových stránkách společnosti NETGEAR. Všem majitelům dotčených produktů se tímto velmi omlouváme za případné způsobené komplikace.“

Zdroj 1 2

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

Nejčtenější

Poslední komentáře