Routery firmy Netgear mohou snadno napadnout hackeři

„Zranitelnost umožňuje útočníkovi spustit na zařízení libovolný kód s právy uživatele root, pokud se mu podaří nalákat uživatele na speciálně připravenou webovou stránku. Není vyloučeno, že se problém může týkat i dalších modelů stejné značky. K dispozici je již i kód (exploit), který umožňuje provedení útoku. Zatím však není k dispozici žádná oprava. Uživatelům se proto nedoporučuje routery dále používat,“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Že je router zavirovaný, uživatelé poznají podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.

Prozatím byla chyba prokázána u routerů Netgear R7000 a R6400. Bezpečnostní experti z firmy Kalypto už nicméně seznam rozšířili o modely R7500, R7800, R8000, R8500 a R9000.

Společnost Netgear se k problému zatím oficiálně nevyjádřila.

Vyjádření Piotra Dudka, regionálního ředitele společnosti Netgear:

„Společnost Netgear usilovně pracuje na vývoji nové verze firmwaru, který odstraní výše uvedenou bezpečnostní chybu. Firmware by měl být uživatelům k dispozici v nejbližších dnech. Již nyní je přístupná beta verze nového firmwaru, která kritickou zranitelnost odstraňuje přibližně u 2/3 ze zasažených zařízení. Bezpečnostní chyba byla zjištěna u routerů R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400 a D7000, prověřujeme však i všechny zbývající routery v našem portfoliu, abychom si byli jisti, že zajistíme bezpečí všech našich uživatelů. Aktuální informace, včetně odkazů na stažení beta verzí firmwaru, jsou k dispozici na webových stránkách společnosti NETGEAR. Všem majitelům dotčených produktů se tímto velmi omlouváme za případné způsobené komplikace.“

Zdroj 1 2