Ngayon ay ang tamang oras upang seryosong i-update ang firmware para sa iyong Netgear router matapos ang security firm na si Trustwave ay natagpuan ang isang bagong kahinaan na umalis ng hindi bababa sa 10, 000 mga router na nakalantad sa pag-hijack ng password. Ang kapintasan sa 31 na mga modelo ng Netgear router ay naglalantad ng password ng web GUI sa aparato sa mga cyber attackers.

Ang isyu ng seguridad ay mainit sa mga takong ng isang nakaraang kahinaan na natuklasan noong Disyembre ng nakaraang taon na nagmula sa isang isyu na may lipas na firmware, isang bagay na mabilis na naglabas ng isang patch at maayos ang Netgear noong nakaraang taon.

Gayunman, ang bagong kahinaan, ay iniiwan ang password ng administrator sa ilang mga network ng Netgear na madaling kapitan ng mga hacker. Inihayag ng Trustwave na maraming mga kahinaan sa seguridad ang na-target ang mga router sa Netgear mula noong Abril 2016. Sa kabila ng maraming mga pagkakataon na nag-aalerto sa Netgear sa problema, ang Trustwave ay hindi nakatanggap ng tugon mula sa kumpanya. Gayunpaman, sa wakas ay naglabas ang Netgear ng isang bulletin ng seguridad upang hawakan ang kapintasan.

Si Simon Kenin, isang mananaliksik sa Trustwave, ay inilarawan ang kapintasan sa isang post sa blog:

Matapos ang ilang mga pagsubok at mga pagkakamali na sinusubukan na muling kopyahin ang isyu, natagpuan ko na ang pinakaunang tawag sa passwordrecovered.cgi ay magbibigay ng mga kredensyal kahit ano pa ang parameter na iyong ipinadala. Ito ay isang ganap na bagong bug na hindi ko pa nakikita kahit saan pa. Kapag sinubukan ko ang parehong mga bug sa iba't ibang mga modelo ng Netgear, nalaman ko na ang aking pangalawang bug ay gumagana sa mas malawak na hanay ng mga modelo.

Nabanggit ni Kenin na ang pagpapagana sa dalawang kahinaan ay nangangailangan ng alinman sa isang pisikal o isang malayong pag-access sa isang router:

Ang kahinaan ay maaaring magamit ng isang malayong pag-atake kung ang malayong pangangasiwa ay nakatakda na nakaharap sa Internet. Sa default na ito ay hindi naka-on. Gayunpaman, ang sinumang may pisikal na pag-access sa isang network na may isang mahina na router ay maaaring samantalahin ito sa lokal. Kasama dito ang mga pampublikong puwang ng wifi tulad ng mga cafe at aklatan na gumagamit ng masusugatan na kagamitan.

Tinatantya ng Trustwave na ang mga bug ay maaaring makaapekto sa daan-daang libong mga aparato ng Netgear. Hinihikayat ng kumpanya ngayon ang mga gumagamit ng mga Netgear router na suriin ang Artikulo ng Kaalaman na ito para sa mga tagubilin upang subukan ang iyong aparato para sa kahinaan. Nagbibigay din ang gabay ng mga tagubilin sa kung paano mag-aplay ng patched firmware para sa mga masusugatan na mga router.