Článek
„Celkem 79 různých routerů – a 758 verzí firmwaru – od společnosti Netgear obsahuje závažnou zranitelnost, která umožňuje útočníkovi kompletní převzetí kontroly nad zařízením,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT.
Podle něj jsou již pro některé modely aktualizace dostupné – například pro modely R6400v2 a R6700v3. „Další by měly být vydané v dohledné době. Ne všem modelům se však oprav dostane, některé z nich již dosáhly konce plánované podpory,“ konstatoval Bašta.
Napadený router zpravidla představuje pro uživatele extrémní riziko, neboť na rozdíl od klasických počítačů jim zpravidla nepomůže ani antivirový program.
Tisíce zotročených routerů útočily na webové stránky
O tom se koneckonců někteří majitelé přístrojů od Netgearu přesvědčili již v loňském roce. Útok tehdy také začínal ve chvíli, kdy uživatel navštívil podvodnou webovou stránku. Prostřednictvím ní se dostane do routeru záškodník, s jehož pomocí může kyberzločinec například řídit síťový provoz.
Že je router zavirovaný, mohou uživatelé poznat například podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.
S instalací dostupných aktualizací by tak lidé neměli rozhodně otálet. V případě routerů, které již nejsou podporovány, je vhodnější zakoupit novější model.
Seznam routerů od Netgearu, které obsahují chybu: |
---|
AC1450, D6220, D6300, D6400, D7000v2, D8500, DC112A, DGN2200, DGN2200v4, DGN2200M, DGND3700, EX3700, EX3800, EX3920, EX6000, EX6100, EX6120, EX6130, EX6150, EX6200, EX6920, EX7000, LG2200D, MBM621, MBR624GU, MBR1200, MBR1515, MBR1516, MBRN3000, MVBR1210C, R4500, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7850, R7900, R8000, R8300, R8500, RS400, WGR614v8, WGR614v9, WGR614v10, WGT624v4, WN2500RP, WN2500RPv2, WN3000RP, WN3100RP, WN3500RP, WNCE3001, WNDR3300, WNDR3300v2, WNDR3400, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR834Bv2, WNR1000v3, WNR2000v2, WNR3500, WNR3500v2, WNR3500L, WNR3500Lv2, XR300 |