Af Torben B. Sørensen, 12/12/16
Et sikkerhedshul i tre routermodeller fra Netgear giver angribere mulighed for at afvikle programkode.
Sårbarheden skyldes, at det er muligt at indtaste kommandoer i en URL til det indbyggede webbaserede konfigurationsværktøj. For at udnytte sårbarheden skal angriberen narre offeret til at besøge en URL, der er udformet på en særlig måde.
Fejlen findes i R7000, R6400 og muligvis også R8000.
Der er offentliggjort et angrebsprogram, som demonstrerer sårbarheden.
Netgear har endnu ikke lukket hullet. Man kan beskytte sig mod, at angribere udnytter det, ved at lukke web-processen. Den vil dog blive genstartet, hvis man slukker og tænder for routeren.
Anbefaling
Luk for web-processen, indtil Netgear har udsendt opdateret firmware.