Netgear heeft een tijdelijke patch uitgebracht voor routermodellen met een kwetsbaarheid die en aanvaller willekeurige code laat uitvoeren. Het bedrijf raadt gebruikers echter aan om te wachten op de stabiele versies van de patches.

De tijdelijke bètapatches zijn beschikbaar voor de R6400-, R7000- en R8000-modellen, aldusNetgear. Het schrijft dat sommige stabiele patches in de loop van dinsdag moeten uitkomen. Die zullen aan de ondersteuningspagina toegevoegd worden. Daarnaast meldt het bedrijf dat het lek in totaal acht routermodellen treft, namelijk de R6250, R6700, R7100LG, R7300 en R7900 naast de al genoemde modellen. Netgear stelt dat de mogelijkheid bestaat dat meer routers getroffen zijn.

De kwetsbaarheid in de routersoftware laat een aanvaller willekeurige root-code op de apparaten uitvoeren, bijvoorbeeld door een slachtoffer een kwaardaardige site te laten bezoeken. In afwachting van een stabiele patch is er ook een onofficiële work-around beschikbaar, die het webserver-proces op de routers uitschakelt zodat deze niet meer kwetsbaar zijn.

Reacties mogelijk gemaakt door CComment