R7000 og R6400 er blant de berørte modellene. Ifølge et varsel Netgear publiserte søndag kan R8000 også være berørt. Uvedkommende kan ta full kontroll over utstyret via en kritisk sårbarhet.
– Det er trivielt å utnytte sårbarheten. Inntil det foreligger en feilfiks bør du sterkt vurdere å slutte å bruke produktene, skriver US CERT i en kunngjøring.
R8000-serien, som også går under benevnelsen Nighthawk X6, var selskapets toppmodell så sent som i fjor høst.
Produktet har fått svært gode anmeldelser, blant annet av vår nettavisen Tek.no som den gangen skrev at dette var «en av de råeste wifi-ruterne du får kjøpt akkurat nå».
Angrepskode er allerede offentliggjort og det blir henvist til et konseptbevis. I praksis er dette bare en URL eller lenke, som kan injisere kommandoer med administrative rettigheter. Alt en angriper trenger å gjøre er å lure ofrene til å besøke nettadressen, enten direkte eller skjult i en iframe.
Per dags dato foreligger det ingen feilfiks. Netgear opplyser at de vil oppdatere dette sikkerhetsvarselet straks de vet mer.
- Kilde: digi.no