Allvarliga sårbarheter i routrar från Netgear — R6400, R7000, R8000 & många fler

Netgear har bekräftat att minst 11 av företagets routrar är drabbade av allvarliga sårbarheter. Säkerhetshål som gör det möjligt att köra kommandon på routern som root utan att vara inloggad.

En hackare kan inte komma åt routern från ett externt nätverk men skulle kunna lura en användare att köra en skadlig länk som kör ett kommando i webbläsaren. Detta öppnar sedan upp för en mängd otrevliga tänkbara hemskheter som bland annat kan lämna routern vidöppen för hackaren.

De routrar som bekräftats omfattas av sårbarheten är R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220 och D6400. Priserna för modellerna sträcker sig från cirka 600 kronor upp till 2 000 kronor, så det är inte de billigaste routrarna på marknaden.

Tacksamt nog har Netgear varit snabba med att hitta en lösning för sårbarheterna. Redan idag finns tre färdiga uppdateringar för R6400, R7000 och R8000. Logga in på din router om du har någon av dessa och kolla via inställningarna om ny mjukvara finns att ladda ner från Netgear.


Lästips: D-Link DWR-923 – ladda ner senaste mjukvaran och manualen här


Har du istället någon av de andra routrarna vi nämner ovan blir det lite knepigare. Netgear har ingen färdig mjukvara utan istället beta-versioner som inte är hundraprocentigt testade. De ska lösa sårbarheten men kan ha andra buggar som Netgear inte hunnit fixa eller som inte hittats än. Prova på egen risk. Läs mer om uppdateringarna och ladda ner dem härifrån.

Om du inte uppdaterar din router bör du sluta använda den eftersom risken är att skadlig kod tar över enheten. Om så sker kan en hackare göra precis vad hen vill med din router, som att skicka dig till fel sidor när du exempelvis vill göra ett bankbesök eller betala i en webbutik — och risken är att du aldrig förstår vad som händer innan det är försent.