Netgear heeft een beveiligingsupdate voor een ernstig beveiligingslek in drie type routers gebracht waardoor aanvallers de apparaten konden overnemen. Het gaat om de R6400, R7000 en R8000. De kwetsbaarheid werd op 9 december jongstleden aan Netgear gerapporteerd.

In eerste instantie werd gemeld dat het probleem alleen in de R7000- en R6400-routers aanwezig was. Later bleken veel meer modellen kwetsbaar te zijn. Inmiddels heeft Netgear ook een model van deze lijst verwijderd. Het gaat om de D7000. Netgear had eerst nog gezegd dat dit model wel kwetsbaar was, maar dat blijkt na testen toch niet zo te zijn. De afgelopen dagen verschenen voor alle elf kwetsbare routers betaversies van de firmware die het probleem oplost.

Voor de R6400, R7000 en R8000 is er nu een definitieve firmware-update uitgekomen. Gebruikers krijgen het advies die zo snel als mogelijk te installeren. Definitieve firmware-updates voor de overige modellen zullen snel verschijnen, zo laat de fabrikant weten. Om de kwetsbaarheid uit te buiten moet een gebruiker nog wel eerst naar een kwaadaardige pagina worden gelokt. Vervolgens kan er willekeurige code met rootrechten worden uitgevoerd. Vanwege het beveiligingslek adviseerde het CERT Coordination Center van de Carnegie Mellon Universiteit om de router, als gebruikers de optie hadden, niet meer te gebruiken totdat er een update beschikbaar was.