Hlavní obsah

Desítky routerů mají nebezpečnou chybu. Některé se opravy nedočkají

26. 6. 2020, 13:45

Na pozoru by se měli mít majitelé routerů od společnosti Netgear. Tyto brány do světa internetu totiž obsahují kritickou bezpečnostní trhlinu, kterou mohou počítačoví piráti zneužít ke vzdáleným útokům. Objevená chyba se týká bezmála osmi desítek různých zařízení, jak varoval český Národní bezpečnostní tým CSIRT, který je provozován sdružením CZ.NIC.

Článek

„Celkem 79 různých routerů – a 758 verzí firmwaru – od společnosti Netgear obsahuje závažnou zranitelnost, která umožňuje útočníkovi kompletní převzetí kontroly nad zařízením,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT.

Podle něj jsou již pro některé modely aktualizace dostupné – například pro modely R6400v2 a R6700v3. „Další by měly být vydané v dohledné době. Ne všem modelům se však oprav dostane, některé z nich již dosáhly konce plánované podpory,“ konstatoval Bašta.

Napadený router zpravidla představuje pro uživatele extrémní riziko, neboť na rozdíl od klasických počítačů jim zpravidla nepomůže ani antivirový program.

Tisíce zotročených routerů útočily na webové stránky

Bezpečnost

O tom se koneckonců někteří majitelé přístrojů od Netgearu přesvědčili již v loňském roce. Útok tehdy také začínal ve chvíli, kdy uživatel navštívil podvodnou webovou stránku. Prostřednictvím ní se dostane do routeru záškodník, s jehož pomocí může kyberzločinec například řídit síťový provoz.

Že je router zavirovaný, mohou uživatelé poznat například podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.

S instalací dostupných aktualizací by tak lidé neměli rozhodně otálet. V případě routerů, které již nejsou podporovány, je vhodnější zakoupit novější model.

Seznam routerů od Netgearu, které obsahují chybu:
AC1450, D6220, D6300, D6400, D7000v2, D8500, DC112A, DGN2200, DGN2200v4, DGN2200M, DGND3700, EX3700, EX3800, EX3920, EX6000, EX6100, EX6120, EX6130, EX6150, EX6200, EX6920, EX7000, LG2200D, MBM621, MBR624GU, MBR1200, MBR1515, MBR1516, MBRN3000, MVBR1210C, R4500, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7850, R7900, R8000, R8300, R8500, RS400, WGR614v8, WGR614v9, WGR614v10, WGT624v4, WN2500RP, WN2500RPv2, WN3000RP, WN3100RP, WN3500RP, WNCE3001, WNDR3300, WNDR3300v2, WNDR3400, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR834Bv2, WNR1000v3, WNR2000v2, WNR3500, WNR3500v2, WNR3500L, WNR3500Lv2, XR300

Seznam routerů od Netgearu, které obsahují chybu:

AC1450, D6220, D6300, D6400, D7000v2, D8500, DC112A, DGN2200, DGN2200v4, DGN2200M, DGND3700, EX3700, EX3800, EX3920, EX6000, EX6100, EX6120, EX6130, EX6150, EX6200, EX6920, EX7000, LG2200D, MBM621, MBR624GU, MBR1200, MBR1515, MBR1516, MBRN3000, MVBR1210C, R4500, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7850, R7900, R8000, R8300, R8500, RS400, WGR614v8, WGR614v9, WGR614v10, WGT624v4, WN2500RP, WN2500RPv2, WN3000RP, WN3100RP, WN3500RP, WNCE3001, WNDR3300, WNDR3300v2, WNDR3400, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR834Bv2, WNR1000v3, WNR2000v2, WNR3500, WNR3500v2, WNR3500L, WNR3500Lv2, XR300