지난 주 몇몇 Netgear 라우터가 치명적인 보안 취약점에 노출되어 해커가 해당 장치를 제어 할 수있게되었습니다. 이 결함은 해커가 Netgear 라우터에 대한 루트 권한을 얻을 수있는 코드 삽입 전술을 가능하게합니다.

넷기어는 일시적으로 보안 허점을 막기 위해 베타 펌웨어를 출시했지만 아직이 픽스를 테스트하지 않았다는 것을 인정했다. 이제 회사는 보안 결함을 패치하기 위해 프로덕션 펌웨어를 개발 중이라고 말합니다.

넷기어는 생산 펌웨어가 명령 주입 취약점을 수정하여 웹 페이지가 인증 없이도 명령 줄 인터페이스로 양식 입력을 전송할 수 있다고 설명했다. 회사는 가능한 한 생산 펌웨어를 출시 할 것이라고 밝혔다.

이 회사는 블로그 게시물에서 다음과 같이 말했습니다.

펌웨어의 프로덕션 버전을 작업하는 동안이 펌웨어 릴리스의 베타 버전을 제공하고 있습니다. 이 베타 펌웨어는 완전히 테스트되지 않았으므로 일부 사용자에게는 작동하지 않을 수 있습니다. Netgear는이 베타 펌웨어 릴리스를 임시 솔루션으로 제공하고 있지만 Netgear는 모든 사용자가 사용 가능한 즉시 펌웨어 릴리스의 프로덕션 버전을 다운로드 할 것을 권장합니다.

다음 제품에는 베타 펌웨어 수정 프로그램이 있습니다.

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

넷기어는 여전히 노출 된 다른 라우터 모델에 대한 픽스를 개발하기 위해 취약점의 범위를 검토하고 있습니다. 회사는 다음을 추가했습니다.

다른 라우터가 동일한 보안 취약점의 영향을받는 경우, 우리는 펌웨어를 출시하여이를 수정합니다. Netgear는 알려진 위협과 알려지지 않은 위협을 지속적으로 모니터링합니다. 새로운 보안 문제에 대응하는 것이 아니라 사전 대응하는 것이 Netgear의 제품 지원을위한 기본입니다.

베타 수정 프로그램은 영향을받는 라우터를 끄도록 권장하는 US CERT 권고에 대한 더 나은 대안을 제공합니다.

Netgear가 프로덕션 펌웨어에서 작동하는 동안 사용자는 Netgear의 베타 펌웨어를 확인하여 라우터를 공격자로부터 보호 할 수 있습니다. 이제 임시 패치를 다운로드 할 수 있습니다. 결함의 영향을 받고 베타 펌웨어를 사용한 경우 의견이 있으면 작동하는지 알려주십시오.

또한 읽어보십시오:

• Windows 10 용 최고의 Wi-Fi 핫스팟 소프트웨어 5 개
• 수정: Windows 10에서 Netgear 무선 어댑터 문제
• 수정: Windows 10을 라우터에 연결할 수 없음
• Nighthawk X10은 4K 및 VR 게임을 지원하는 새로운 라우터입니다