Om du använder en Netgear-router just nu, kanske du vill stänga av den för tillfället efter upptäckten av en säkerhetsfel i olika Netgear-modeller. Värre, det finns för närvarande ingen enkel fix för sårbarheten som kan ge hackare full kontroll över din router.

Netgear lämnade enligt uppgift säkerhetsfrågan obevakad i månader och lämnade tusentals hemnätverksenheter utsatta för attacker. Nu utfärdade Netgear en tillfällig fix för vissa routermodeller. Samtidigt belyser förseningen fortfarande risken för tingenes internet och svårigheten att korrigera det.

Fix förblir instabil

Patcharna är fortfarande i beta och gäller endast för utvalda modeller. Dessutom erkände Netgear begränsningarna i korrigeringarna eftersom företaget ännu inte har testat korrigeringen. Det som tillför förolämpning för skador är att användare själva måste installera firmware manuellt eftersom Netgear inte kan lansera en uppdatering.

Säkerhetsforskaren Andrew Rollins, som går via Twitter-handtaget Acew0rm, varnade Netgear mot bristen i augusti, men fick bara en kall axel från företaget. Tre månader senare beslutade Rollins att offentliggöra sårbarheten. Detta föranledde Department of Homeland Security: s CERT-grupp att släppa en rådgivare om bristen. CERT uppgav:

”Att utnyttja denna sårbarhet är trivialt. Användare som har möjlighet att göra det bör starkt överväga att avbryta användningen av berörda enheter tills en fix har gjorts tillgänglig."

Påverkade enheter inkluderar Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 och R8000 routrar, såväl som andra modeller som kan utsättas för godtycklig kommandoinjektion. Säkerhetsproblemet kan låta obekräftade webbsidor få tillgång till kommandoraden och köra skadliga kommandon. I sin tur kan detta ge hackare förmågan att ta över ett helt system.

"Genom att övertyga en användare att besöka en speciellt utformad webbplats kan en avlägsen obekräftad angripare köra godtyckliga kommandon med root-privilegier på påverkade routrar, " sa CERT.

Antalet berörda routrar är dock fortfarande oklart. Utnyttjandet har blivit offentligt, så det är lätt att anta att ett stort antal Netgear-enheter för närvarande är i riskzonen.

Läs också:

• Fix: Netgear Wireless Adapter Problems in Windows 10
• Topp 21 Wi-Fi-förlängare för din Windows 10-enhet
• Nighthawk X10 är en ny router som stöder 4K- och VR-spel