Verschillende Netgear-routers werden blootgesteld aan een kritieke beveiligingskwetsbaarheid vorige week, waardoor hackers mogelijk de controle over die apparaten konden overnemen. De fout maakt code-injectietactieken door hackers mogelijk waarmee ze root-privileges in Netgear-routers kunnen krijgen.
Netgear heeft een bètafirmware uitgebracht om het beveiligingslek tijdelijk te dichten, maar gaf ook toe dat het de oplossing nog niet had getest. Nu zegt het bedrijf dat het werkt aan productiefirmware om het beveiligingslek te verhelpen.
Netgear legt uit dat de productiefirmware de kwetsbaarheid voor opdrachtinjectie zal oplossen, waardoor webpagina's formulierinvoer naar de opdrachtregelinterface kunnen verzenden, zelfs zonder authenticatie. Het bedrijf zegt dat het de productiefirmware zal uitrollen zodra deze beschikbaar is.
Het bedrijf zei in een blogpost:
Terwijl we werken aan de productieversie van de firmware, leveren we een bètaversie van deze firmwareversie. Deze bètafirmware is niet volledig getest en werkt mogelijk niet voor alle gebruikers. Netgear biedt deze bèta-firmware-release aan als tijdelijke oplossing, maar Netgear sterk raadt aan dat alle gebruikers de productieversie van de firmwareversie downloaden zodra deze is beschikbaar.
Voor de volgende producten is nu een bètafirmwarefix beschikbaar:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear beoordeelt nog steeds de omvang van de kwetsbaarheid om oplossingen te ontwikkelen voor andere blootgestelde routermodellen. Het bedrijf voegde toe:
Als andere routers worden getroffen door dezelfde beveiligingskwetsbaarheid, zijn we van plan om firmware uit te brengen om deze ook te repareren... Netgear controleert voortdurend op zowel bekende als onbekende bedreigingen. Proactief zijn in plaats van reactief op nieuwe beveiligingsproblemen is van fundamenteel belang voor productondersteuning bij Netgear.
De bèta-fix biedt een beter alternatief voor het advies van US CERT dat aanbeveelt om uit te schakelen getroffen routers.
Terwijl Netgear aan de productiefirmware werkt, kunnen gebruikers de bètafirmware van Netgear bekijken om hun routers tegen aanvallers te beschermen. De tijdelijke patch is nu beschikbaar om te downloaden. Als je bent getroffen door de fout en de bètafirmware hebt gebruikt, laat het ons dan weten in de reacties of het werkte.
Lees ook:
- 5 beste wifi-hotspotsoftware voor Windows 10
- Oplossing: Netgear Wireless Adapter-problemen in Windows 10
- Oplossing: Windows 10 kan geen verbinding maken met router
- Nighthawk X10 is een nieuwe router die 4K- en VR-gaming ondersteunt
![FIX: Windows heeft geen toegang tot Readyshare [Volledige handleiding]](/f/6714f050ef1b0e988ebb839b25c06cfc.jpg?width=300&height=460)
![Orbi-standaardwachtwoord [Volledige gids om te herstellen/resetten]](/f/7f24eb763be03f785201a4a01fcc61f6.jpg?width=300&height=460)