Sekiranya anda menggunakan penghala Netgear sekarang, anda mungkin mahu mematikannya untuk masa ini setelah mendapati kecacatan keselamatan dalam pelbagai model Netgear. Lebih buruk lagi, kini tidak ada penyelesaian yang mudah untuk kelemahan yang boleh memberikan penggera penuh kawalan router anda.

Netgear dilaporkan meninggalkan isu keselamatan tanpa pengawasan selama berbulan-bulan, menyebabkan beribu-ribu peranti rangkaian rumah terdedah kepada serangan. Sekarang, Netgear mengeluarkan fix sementara untuk beberapa model penghala. Walaupun pada masa itu, kelewatan itu masih menonjolkan risiko yang dihadapi di Internet Perkara dan kesukaran untuk menampungnya.

Betulkan tetap tidak stabil

Tompok masih dalam versi beta dan hanya digunakan untuk memilih model. Di samping itu, Netgear mengakui batasan pembetulan kerana syarikat itu masih belum menguji patch itu. Apa yang menambah penghinaan kepada kecederaan ialah pengguna sendiri perlu memasang alatan firmware secara manual sejak Netgear tidak dapat melancarkan kemas kini yang terlalu banyak.

Penyelidik keselamatan, Andrew Rollins, yang mengetuai Twitter mengendalikan Acew0rm, memaklumkan Netgear kepada kelemahan pada bulan Ogos, tetapi menerima hanya bahu sejuk dari syarikat itu. Tiga bulan kemudian, Rollins memutuskan untuk membuat orang awam terdedah. Ini mendorong kumpulan CERT Jabatan Keselamatan Dalam Negeri untuk melepaskan nasihat mengenai kelemahan itu. CERT menyatakan:

"Mengeksploitasi kelemahan ini adalah perkara sepele. Pengguna yang mempunyai pilihan untuk berbuat demikian harus mempertimbangkan untuk menghentikan penggunaan peranti yang terjejas sehinggalah pembetulan disediakan."

Peranti yang terjejas termasuk router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900, dan R8000, serta model lain yang boleh didedahkan kepada suntikan arahan sewenang-wenangnya. Kerentanan keselamatan boleh membiarkan laman web yang tidak disahkan mendapat akses ke baris arahan dan melaksanakan arahan yang berniat jahat. Pada gilirannya, ini boleh memberikan penggodam keupayaan untuk mengambil alih seluruh sistem.

"Dengan meyakinkan pengguna untuk melawat laman web yang direka khas, penyerang yang tidak disahkan jauh boleh melaksanakan perintah sewenang-wenang dengan keistimewaan root pada router yang terjejas, " kata CERT.

Walau bagaimanapun, jumlah router yang terjejas tetap tidak jelas. Eksploitasi telah dipublikasikan, jadi mudah untuk mengambil alih peranti Netgear yang besar saat ini berisiko.

Baca juga:

• Betulkan: Masalah Penyesuai Tanpa Netgear di Windows 10
• Penyemak Wi-Fi 21 teratas untuk peranti Windows 10 anda
• Nighthawk X10 adalah penghala baru yang menyokong permainan 4K dan VR