現在Netgearルーターを使用している場合は、Netgearのさまざまなモデルでセキュリティ上の欠陥が発見されたため、しばらくの間、そのルーターをオフにすることをお勧めします。 さらに悪いことに、現在、ハッカーがルーターを完全に制御できる脆弱性の簡単な修正方法はありません。

Netgearは、セキュリティ問題を何ヶ月も放置したため、数千のホームネットワークデバイスが攻撃にさらされたと伝えられています。 現在、Netgearは一部のルーターモデルに対して一時的な修正を発行しました。 その間、遅延は、モノのインターネットが直面しているリスクとそれを修正するのが難しいことを強調しています。

修正は不安定なままです

パッチはまだベータ版であり、一部のモデルにのみ適用されます。 さらに、Netgearは、同社がまだパッチをテストしていないため、修正の制限を認識しています。 負傷にadds辱を加えるのは、Netgearが無線アップデートをロールアウトできないため、ユーザー自身がファームウェアを手動でインストールする必要があることです。

Twitterの Acew0rm ハンドルを扱うセキュリティ研究者のAndrew Rollinsは、8月にNetgearに欠陥を警告しましたが、会社からは冷静な肩しかありませんでした。 3か月後、Rollinsはこの脆弱性を公開することを決定しました。 これにより、国土安全保障省のCERTグループはこの欠陥に関する勧告をリリースするようになりました。 CERTは述べた：

「この脆弱性を利用するのは簡単です。 これを行うオプションがあるユーザーは、修正プログラムが利用可能になるまで、影響を受けるデバイスの使用を中止することを強く検討する必要があります。

影響を受けるデバイスには、Netgear R6200、R6400、R6700、R7000、R7100LG、R7300、R7900、およびR8000ルーター、および任意のコマンドインジェクションにさらされる可能性がある他のモデルが含まれます。 このセキュリティ上の脆弱性により、認証されていないWebページがコマンドラインにアクセスし、悪意のあるコマンドを実行する可能性があります。 これにより、ハッカーはシステム全体を乗っ取ることができます。

「特別に細工されたWebサイトにユーザーを誘導することにより、リモートの認証されていない攻撃者は、影響を受けるルーターでroot権限で任意のコマンドを実行できます」とCERT氏は言います。

ただし、影響を受けるルーターの数は不明のままです。 このエクスプロイトは公開されているため、Netgearデバイスの大部分が現在危険にさらされていると推測するのは簡単です。

また読む：

• 修正：Windows 10でのNetgearワイヤレスアダプターの問題
• Windows 10デバイス用の上位21のWi-Fiエクステンダー
• Nighthawk X10は4KおよびVRゲームをサポートする新しいルーターです