SÅRBARHETER

Advarer mot kritisk hull i nettverksrutere

– Slutt å bruke disse produktene nå.

En rekke nettverksrutere fra Netgear kan enkelt kapres av angrepskode som nå sirkulerer. Det inkluderer den avbildede Nighthawk X6, fjorårets toppmodell.
En rekke nettverksrutere fra Netgear kan enkelt kapres av angrepskode som nå sirkulerer. Det inkluderer den avbildede Nighthawk X6, fjorårets toppmodell. Bilde: Kurt Lekanger
12. des. 2016 - 10:12

Det amerikanske Computer Emergency Response Team (US CERT) er underlagt departementet for innenriks sikkerhet.

Myndighetsorganet retter nå en sterk advarsel mot bruk av flere ulike nettverksrutere fra Netgear.

R7000 og R6400 er blant de berørte modellene. Ifølge et varsel Netgear publiserte søndag kan R8000 også være berørt.

 Uvedkommende kan ta full kontroll over utstyret via en kritisk sårbarhet.

– Det er trivielt å utnytte sårbarheten. Inntil det foreligger en feilfiks bør du sterkt vurdere å slutte å bruke produktene, skriver US CERT i en kunngjøring.

Toppmodell

R8000-serien, som også går under benevnelsen Nighthawk X6, var selskapets toppmodell så sent som i fjor høst.

Produktet har fått svært gode anmeldelser, blant annet av vår søsteravis Tek.no som den gangen skrev at dette var «en av de råeste wifi-ruterne du får kjøpt akkurat nå».

Angrepskode er allerede offentliggjort og det blir henvist til et konseptbevis. I praksis er dette bare en URL eller lenke, som kan injisere kommandoer med administrative rettigheter.

Alt en angriper trenger å gjøre er å lure ofrene til å besøke nettadressen, enten direkte eller skjult i en iframe.

Per dags dato foreligger det ingen feilfiks. Netgear opplyser at de vil oppdatere dette sikkerhetsvarselet straks de vet mer.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.