Hele 79 forskellige router-modeller fra topleverandøren Netgear rummer en sårbarhed, der åbner for, at hackere kan overtage kontrollen med dem.
Sårbarheden har ifølge sikkerhedsselskabet Grimm, kan ramme helt op mod 758 forskellige udgaver af Netgears firmware, der altså findes i sammenlagt 79 forskellige router-modeller.
De ældste af de ramte firmware-versioner stammer helt tilbage fra 2007.
Ifølge Grimm findes sårbarheden i en webserver-komponent i firmwaren.
Grimm-teknikeren Adam Nichols har på GitHub oploadet en såkaldt proof-of-concept på sin opdagelse, hvor han dokumenterer, at han via sårbarheden kan overtage kontrollen med en Netgear-router.
Den finder du her.
Ifølge ZDNet blev Netgear oplyst om sårbarheden i årets begyndelse, hvorefter selskabet omgående begyndte at bygge en patch.
Siden har Netgear dog anmodet om mere tid, da det ifølge selskabet er en meget stor opgave at udvikle, teste og udsende patches til alle de ramte routere.
Angiveligt arbejder Netgear efter en plan, hvor det ikke er alle routere, der bliver patchet, da flere af de ældre modeller forlængst er nået til end-of-service.
De ramte 79 Netgear-modeller, der indeholder sårbarheden, er:
- AC1450
- D6220
- D6300
- D6400
- D7000v2
- D8500
- DC112A
- DGN2200
- DGN2200v4
- DGN2200M
- DGND3700
- EX3700
- EX3800
- EX3920
- EX6000
- EX6100
- EX6120
- EX6130
- EX6150
- EX6200
- EX6920
- EX7000
- LG2200D
- MBM621
- MBR624GU
- MBR1200
- MBR1515
- MBR1516
- MBRN3000
- MVBR1210C
- R4500
- R6200
- R6200v2
- R6250
- R6300
- R6300v2
- R6400
- R6400v2
- R6700
- R6700v3
- R6900
- R6900P
- R7000
- R7000P
- R7100LG
- R7300
- R7850
- R7900
- R8000
- R8300
- R8500
- RS400
- WGR614v8
- WGR614v9
- WGR614v10
- WGT624v4
- WN2500RP
- WN2500RPv2
- WN3000RP
- WN3100RP
- WN3500RP
- WNCE3001
- WNDR3300
- WNDR3300v2
- WNDR3400
- WNDR3400v2
- WNDR3400v3
- WNDR3700v3
- WNDR4000
- WNDR4500
- WNDR4500v2
- WNR834Bv2
- WNR1000v3
- WNR2000v2
- WNR3500
- WNR3500v2
- WNR3500L
- WNR3500Lv2