Maraming mga Netgear router ang nakalantad sa isang kritikal na kahinaan sa seguridad noong nakaraang linggo, na potensyal na nagpapahintulot sa mga hacker na kontrolin ang mga aparatong iyon. Pinapayagan ng kapintasan ang mga taktika sa pag-iniksyon ng code sa pamamagitan ng mga hacker kung saan makakakuha sila ng mga pribilehiyo sa ugat sa mga router sa Netgear.

Ang Netgear ay naglabas ng isang beta firmware upang pansamantalang isaksak ang butas ng seguridad, ngunit inamin din na hindi pa nito nasubukan ang pag-aayos. Ngayon, sinabi ng kumpanya na nagtatrabaho sa firmware ng produksyon upang mai-patch ang security flaw.

Ipinaliwanag ng Netgear na ang firmware ng produksiyon ay ayusin ang kahinaan sa utak na iniksyon, na nagpapahintulot sa mga pahina ng web na ihatid ang form ng input sa interface ng command-line kahit na walang pagpapatunay. Sinabi ng kumpanya na ilalabas nito ang production firmware kapag magagamit.

Sinabi ng kumpanya sa isang post sa blog:

Habang nagtatrabaho kami sa bersyon ng produksiyon ng firmware, nagbibigay kami ng isang beta na bersyon ng paglabas ng firmware na ito. Ang beta firmware na ito ay hindi pa nasubukan nang lubusan at maaaring hindi gumana para sa lahat ng mga gumagamit. Ang Netgear ay nag-aalok ng paglabas ng beta firmware na ito bilang isang pansamantalang solusyon, ngunit mariing inirerekomenda ng Netgear na i-download ng lahat ng mga gumagamit ang bersyon ng produksiyon ng paglabas ng firmware sa sandaling magagamit ito.

Ang mga sumusunod na produkto ay mayroon nang beta firmware fix na magagamit:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Sinusuri pa rin ng Netgear ang lawak ng kahinaan upang bumuo ng mga pag-aayos para sa iba pang mga modelo ng router na nakalantad. Idinagdag ng kumpanya:

Kung ang anumang iba pang mga router ay apektado ng parehong kahinaan sa seguridad, plano namin upang palabasin ang firmware upang ayusin ang mga pati na rin … Ang Netgear ay patuloy na sinusubaybayan para sa kilala at hindi kilalang mga banta. Ang pagiging pro-aktibo sa halip na hindi aktibo sa mga umuusbong na isyu sa seguridad ay pangunahing para sa suporta ng produkto sa Netgear.

Nag-aalok ang beta fix ng isang mas mahusay na alternatibo sa payo ng US CERT na inirerekumenda na i-off ang mga apektadong router.

Habang gumagana ang Netgear sa production firmware, maaaring suriin ng mga gumagamit ang beta firmware ng Netgear upang maprotektahan ang kanilang mga routers mula sa mga attackers. Ang pansamantalang patch ay magagamit na ngayon upang i-download. Kung naapektuhan ka ng kapintasan at ginamit ang firmware ng beta, ipaalam sa amin ang mga komento kung nagtrabaho ito.

Basahin din:

• 5 pinakamahusay na Wi-Fi hotspot software para sa Windows 10
• Ayusin: Mga Suliranin sa Wireless Adapter ng Netgear sa Windows 10
• Ayusin: Hindi Makakakonekta ang Windows 10 sa Ruta
• Ang Nighthawk X10 ay isang bagong router na sumusuporta sa 4K at VR gaming