Kung gumagamit ka ng isang Netgear router ngayon, maaari mong i-off ito sa oras na sinusundan ang pagtuklas ng isang kapintasan ng seguridad sa iba't ibang mga modelo ng Netgear. Mas masahol pa, sa kasalukuyan ay walang madaling pag-aayos para sa kahinaan na maaaring magbigay ng mga hacker ng buong kontrol ng iyong router.

Iniulat ng Netgear na umalis sa isyu ng seguridad nang hindi binabantayan para sa mga buwan, naiwan ang libu-libong mga home networking aparato na nakalantad sa mga pag-atake. Ngayon, naglabas ang Netgear ng isang pansamantalang pag-aayos para sa ilang mga modelo ng router. Samantalang iyon, ang pagkaantala ay nagha-highlight pa rin sa panganib na nakaharap sa Internet ng mga Bagay at ang kahirapan na i-patch ito.

Ang pag-aayos ay nananatiling hindi matatag

Ang mga patch ay nasa beta pa at inilalapat lamang upang pumili ng mga modelo. Bilang karagdagan, kinilala ng Netgear ang mga limitasyon ng pag-aayos dahil ang pagsubok ng kumpanya ay hindi pa sumusubok sa patch. Ang nagdaragdag ng insulto sa pinsala ay ang mga gumagamit mismo ay manu-mano na mai-install ang firmware dahil ang Netgear ay hindi magagawang mag-roll out ng over-the-air update.

Ang security researcher na si Andrew Rollins, na dumaan sa Twitter hawakan ng Acew0rm, inalertuhan ang Netgear pabalik sa Agosto, ngunit nakatanggap lamang ng isang malamig na balikat mula sa kumpanya. Pagkalipas ng tatlong buwan, nagpasya si Rollins na gawing publiko ang kahinaan. Ito ang nag-udyok sa pangkat ng CERT ng Kagawaran ng Homeland Security na maglabas ng isang advisory tungkol sa kapintasan. Sinabi ng CERT:

"Ang paggamit ng kahinaan na ito ay walang halaga. Ang mga gumagamit na may opsyon na gawin ito ay dapat na mariin na ituring ang pagpapahinto ng paggamit ng mga apektadong aparato hanggang sa makuha ang isang pag-aayos."

Kasama sa mga apektadong aparato ang Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900, at R8000 router, pati na rin ang iba pang mga modelo na maaaring mailantad sa di-makatwirang utos injection. Ang kahinaan ng seguridad ay maaaring hayaan ang hindi nakumpirma na mga web page na makakuha ng pag-access sa command-line at isagawa ang mga nakakahamak na utos. Kaugnay nito, maaaring magbigay ito ng mga hacker ng kakayahang kumuha ng isang buong sistema.

"Sa pamamagitan ng pagkumbinsi sa isang gumagamit na bisitahin ang isang espesyal na likhang web site, ang isang remote na hindi maipakulong na pag-atake ay maaaring magsagawa ng mga di-makatarungang mga utos na may mga pribilehiyo sa ugat sa mga apektadong mga router, " sinabi ng CERT.

Gayunpaman, ang bilang ng mga apektadong router, gayunpaman, ay nananatiling hindi malinaw. Ang pagsasamantala ay nawala sa publiko, kaya't madali upang ipalagay ang isang malaking swath ng mga aparato ng Netgear ay kasalukuyang nasa panganib.

Basahin din:

• Ayusin: Mga Suliranin sa Wireless Adapter ng Netgear sa Windows 10
• Nangungunang 21 Wi-Fi Extender para sa iyong Windows 10 na aparato
• Ang Nighthawk X10 ay isang bagong router na sumusuporta sa 4K at VR gaming