„Chyba umožňuje útočníkům přístup k citlivým informacím, jako jsou administrátorské heslo, přístupový klíč do WiFi sítě či informace o firmwaru a typu zařízení,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Případný útočník může přitom zařízení napadnout vzdáleně přes internet. „Útok lze provést i přes WAN rozhraní, pokud je zapnutá vzdálená správa. Proto se jako prevence doporučuje tuto funkci vypnout a povolit přístup k zařízení pouze z několika důvěryhodných počítačů v rámci LAN,“ podotkl Bašta.

Společnost NetGear se k objevené zranitelnosti zatím oficiálně nevyjádřila. Lze ale předpokládat, že v průběhu několika týdnů bude vydána aktualizace, která chybu opraví.

Podle analýzy Adkinse se chyba týká routerů uvedených v tabulce níže. Není ale vyloučeno, že postiženy jsou i další produkty tohoto výrobce.

Routery obsahující bezpečnostní trhlinu
NetGear WNDR3700v4 – V1.0.0.4SH
NetGear WNDR3700v4 – V1.0.1.52
NetGear WNR2200 – V1.0.1.88
NetGear WNR2500 – V1.0.0.24