De beveiligingslekken in 11 Netgear-routers waardoor een aanvaller op afstand willekeurige code als root kan uitvoeren, zijn gedicht met definitieve updates. Deze patches kunnen via de webinterface van de routers gedownload en geïnstalleerd worden.

De updates voor de 11 modellen uit de series R6000, R7000, R8000 en D6000 zijn te downloaden van de website van Netgear. Tot op heden waren voor een merendeel van de routers alleen bèta-updates beschikbaar en voor drie modellen definitieve updates. Het beveiligingslek werd begin deze maand bekendgemaakt en sindsdien heeft de fabrikant aan een oplossing gewerkt. Netgear raadt gebruikers van de routers aan om de updates te installeren, ook als zij eerder al de bètafirmware hebben geïnstalleerd.

Volgens het Amerikaanse Cert van de Carnegie Mellon-universiteit zijn er al exploits voor de kwetsbaarheid in de routers beschikbaar. Die bieden de mogelijkheid om command injection uit te voeren wanneer de gebruiker van een getroffen router bijvoorbeeld naar een malafide website gelokt kan worden.

Voor de Netgear WNR2000-router, die vorige week een andere kwetsbaarheid bleek te hebben, is ook een bètafirmware uitgebracht. Het gat bevindt zich bevindt in de functie voor beheer op afstand. Gebruikers kunnen deze functie ook uitschakelen om de kwetsbaarheid tijdelijk te dichten.

Reacties mogelijk gemaakt door CComment