Vaš usmerjevalnik omrežij lahko napadalcem omogoči, da vdrejo v vaš spletni promet
Kazalo:
Video: Postavitev mesh brezžičnega omrežja z usmerjevalnikoma Synology MR2200ac in RT2600ac 2024
Če trenutno uporabljate usmerjevalnik Netgear, ga boste morda želeli zaenkrat izklopiti po odkritju pomanjkljivosti varnosti v različnih Netgear modelih. Še huje je, da trenutno ni enostavno odpraviti ranljivosti, ki bi hekerjem lahko omogočila popoln nadzor nad usmerjevalnikom.
Netgear naj bi varnostno težavo več mesecev pustil brez nadzora, napadom pa je bil izpostavljen na tisoče naprav za domače omrežje. Zdaj je Netgear izdal začasno popravilo nekaterih modelov usmerjevalnikov. Kljub temu zamuda še vedno poudarja tveganje, s katerim se sooča internet stvari in težave, da ga popravijo.
Popravljanje ostane nestabilno
Obliži so še vedno v beta različici in veljajo samo za izbrane modele. Poleg tega je Netgear priznal omejitve popravkov, saj podjetje še ni testiralo popravka. Kar škodi poškodbam, so uporabniki sami morali ročno namestiti vdelano programsko opremo, saj Netgear ne more izvesti posodobitve po spletu.
Varnostni raziskovalec Andrew Rollins, ki gre mimo Twitterjevega ročaja Acew0rm, je Netgear na napako opozoril že avgusta, a je od podjetja prejel le hladno ramo. Tri mesece pozneje se je Rollins odločil, da bo ranljivost objavil. To je spodbudilo skupino CERT Ministrstva za domovinsko varnost, da je izdala svetovanje o napaki. CERT je navedel:
»Izkoriščanje te ranljivosti je nepomembno. Uporabniki, ki imajo to možnost, bi morali močno razmisliti o ukinitvi uporabe prizadetih naprav, dokler ne bo na voljo popravek."
Prizadete naprave vključujejo usmerjevalnike Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 in R8000 ter druge modele, ki so lahko izpostavljeni samovoljnemu vbrizganju ukazov. Varnostna ranljivost lahko omogoči nepooblaščenim spletnim stranem dostop do ukazne vrstice in izvajanje zlonamernih ukazov. To pa bi hekerjem lahko omogočilo prevzem celotnega sistema.
"S prepričanjem uporabnika, da obišče posebej izdelano spletno mesto, lahko oddaljeni nepooblaščeni napadalec izvrši poljubne ukaze s korenskimi privilegiji na prizadetih usmerjevalnikih, " je dejal CERT.
Število prizadetih usmerjevalnikov pa ostaja nejasno. Izkoriščanje je postalo javno, zato je enostavno domnevati, da je velik del Netgear-jevih naprav trenutno ogrožen.
Preberite tudi:
- Popravite: težave z brezžičnim adapterjem v sistemu Windows 10
- Najboljših 21 razširitev Wi-Fi za vašo napravo Windows 10
- Nighthawk X10 je nov usmerjevalnik, ki podpira 4K in VR igre
Tj. Ranljivost, ki napadalcem omogoča, da opazijo datoteke na disku, se popravijo
Posodobitve za februar Patch Tuesday popravljene varnostne ranljivosti omogočajo hekerjem, da vidijo, katere datoteke ste shranili na vašem disku.
Kaj storiti, če je vaš vpn blokiral vaš usmerjevalnik
Številni ponudniki internetnih storitev konfigurirajo svojo opremo za blokiranje rešitev VPN. Tukaj lahko odpravite težavo in odpravite povezavo VPN.
Microsoft lahko posodobi Windows 10, da omogoči hitre ukrepe po meri
Windows 10 lahko uporabnikom kmalu omogoči hitro ustvarjanje po meri. Tukaj je, kaj so do zdaj razkrile govorice o tej funkciji.
