Netgear má na krku celkom zásadný problém – experti na kybernetickú bezpečnosť objavili kritickú chybu, vďaka ktorej môžu hackeri zneužívať cudzie routery.
AKTUALIZOVANÉ 14.12.2016, 13:40
Na základe tejto správy sme do redakcie dostali vyjadrenie priamo od regionálneho riaditeľa spoločnosti NETGEAR za strednú a východnú Evropu, Piotra Dudka.
„Společnost NETGEAR usilovně pracuje na vývoji nové verze firmwaru, který odstraní výše uvedenou bezpečnostní chybu. Firmware by měl být uživatelům k dispozici v nejbližších dnech. Již nyní je přístupná beta verze nového firmwaru, která kritickou zranitelnost odstraňuje přibližně u 2/3 ze zasažených zařízení. Bezpečnostní chyba byla zjištěna u routerů R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400 a D7000, prověřujeme však i všechny zbývající routery v našem portfoliu, abychom si byli jisti, že zajistíme bezpečí všech našich uživatelů. Aktuální informace, včetně odkazů na stažení beta verzí firmwaru, jsou k dispozici na webových stránkách společnosti NETGEAR. Všem majitelům dotčených produktů se tímto velmi omlouváme za případné způsobené komplikace.“
Firma potvrdila, že v niektorých modeloch svojich routerov objavila kritickú zraniteľnosť. Tá spočíva v tom, že stačí len jedna nebezpečná stránka alebo reklama a útočník získa kontrolu nad routerom. Router je potom možné využívať ako botnet a keďže Netgear je populárna značka, útočníci si takto môžu vybudovať súkromnú armádu, ktorú môžu kedykoľvek využiť na zhadzovanie stránok a DDoS útoky.
Chyba je v routeroch R7000 a R6400. Je však možné, že ohrozené sú aj ďalšie zariadenie od výrobcu, momentálne podozrieva aj model R8000 a skúma aj ostatné modely, aby sa zistil rozsah problému.
Ak používate router od Netgearu a máte možnosť prepnúť na iné zariadenie, odporúčame tak spraviť aspoň pokiaľ Netgear problém neadresuje. Predpokladáme, že do pár dní výrobca vydá sotvérové záplaty pre všetky ohrozené modely.
Zdroj: Tom’s Hardware
