지금 넷기어 라우터를 사용하는 경우 다양한 넷기어 모델에서 보안 결함을 발견 한 후 당분간 끄고 싶을 수 있습니다. 게다가 해커가 라우터를 완전히 제어 할 수있는 취약점에 대한 쉬운 해결책은 현재 없습니다.

넷기어는 수개월 동안 보안 문제를 방치 해 수천 개의 홈 네트워킹 장치를 공격에 노출 시켰다고한다. 이제 Netgear는 일부 라우터 모델에 대한 임시 수정 사항을 발행했습니다. 그 동안 지연은 여전히 ​​사물 인터넷이 직면하는 위험과 그것을 패치하기가 어렵다는 것을 강조합니다.

수정이 불안정하게 유지

패치는 여전히 베타 버전이며 일부 모델에만 적용됩니다. 또한 Netgear는 회사가 아직 패치를 테스트하지 않았기 때문에 수정 사항의 한계를 인정했습니다. Netgear가 OTA (Over-the-Air) 업데이트를 롤아웃 할 수 없기 때문에 사용자가 상해를 입히는 것은 사용자가 수동으로 펌웨어를 설치해야한다는 것입니다.

트위터 담당 직원 인 Acew0rm을 맡고 있는 보안 연구원 Andrew Rollins는 8 월에 Netgear에 결함을 경고했지만 회사의 냉담한 태도 만 받았다. 3 개월 후 Rollins는이 취약점을 공개하기로 결정했습니다. 이로 인해 국토 안보부의 CERT 그룹은 결함에 대한 권고를 발표했다. CERT는 다음과 같이 말했습니다.

“이 취약점을 파기하는 것은 쉽지 않습니다. 옵션을 선택할 수있는 사용자는 수정 사항이 제공 될 때까지 영향을받는 장치의 사용을 중단해야합니다.

영향을받는 장치에는 Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 및 R8000 라우터와 임의의 명령 주입에 노출 될 수있는 다른 모델이 포함됩니다. 보안 취약점으로 인해 인증되지 않은 웹 페이지가 명령 줄에 액세스하여 악의적 인 명령을 실행할 수 있습니다. 결과적으로 해커는 전체 시스템을 인수 할 수 있습니다.

CERT는“사용자가 특수하게 조작 된 웹 사이트를 방문하도록 유도함으로써 원격 인증되지 않은 공격자가 영향을받는 라우터에서 루트 권한으로 임의의 명령을 실행할 수 있습니다.

그러나 영향을받는 라우터의 수는 불분명합니다. 이 악용은 공개되었으므로 많은 넷기어 장치가 현재 위험에 처한 것으로 가정하기 쉽습니다.

또한 읽어보십시오:

• 수정: Windows 10에서 Netgear 무선 어댑터 문제
• Windows 10 장치를위한 최고의 21 개의 Wi-Fi 확장기
• Nighthawk X10은 4K 및 VR 게임을 지원하는 새로운 라우터입니다