Af Torben B. Sørensen, 13/12/16
Netgear har udsendt en foreløbig version af rettet firmware til sårbare routere. Flere modeller end oprindelig oplyst er sårbare.
Angribere kan udnytte sårbarheden til at afvikle kommandoer på de sårbare routere, hvis de kan lokke offeret til at besøge en webside.
Følgende modeller af Netgear-routere er sårbare: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 og R8000.
En betaversion af rettet firmware kan hentes nu, men firmaet garanterer ikke, at den vil virke hos alle. Betaversionen kan fås til R6400, R7000 og R8000.
Anbefaling
Installer betaversionen eller luk for web-processen, indtil den endelige firmware er klar.
Links
- Security Advisory for VU 582384
- Netgear Routers Remain Exposed to Critical Flaw, artikel fra Kaspersky Threatpost
- Hul i tre routere fra Netgear står åbent, DKCERT, 12-12-2016