Netgear werkt aan een beveiligingsupdate voor een ernstige kwetsbaarheid in de WNR2000-router waardoor de apparaten in het ergste geval op afstand kunnen worden overgenomen. Een lek in de router maakt het mogelijk voor een aanvaller op het lokale netwerk (lan) om het beheerderswachtwoord te achterhalen. Ook is het mogelijk om op afstand allerlei instellingen aan te passen.

Als 'beheer op afstand' is ingeschakeld is het ook mogelijk om de kwetsbaarheid via internet aan te vallen. Onderzoeker Pedro Ribeiro ontdekte via de zoekmachine Shodan 10.000 routers waar "remote administration" staat ingeschakeld. De onderzoeker waarschuwde Netgear in september en oktober van dit jaar maar kreeg geen reactie. Daarop schakelde hij het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit in. Netgear zou echter niet met deze organisatie willen samenwerken. Daarop besloot Ribeiro details over de kwetsbaarheid inclusief een exploit om routers mee aan te vallen openbaar te maken.

Netgear heeft de kwetsbaarheid bevestigd en stelt dat die aanwezig is in versie 3, 4 en 5 van de WNR2000. De fabrikant benadrukt dat remote administration standaard staat uitgeschakeld en de meeste gebruikers hier geen gebruik van maken. Er wordt nu aan firmware-updates gewerkt, maar in de tussentijd krijgen gebruikers het advies om remote administration uit te schakelen mochten ze dit hebben ingeschakeld. Eigenaren van een WNR2000 worden via deze Netgear-pagina geïnformeerd over de beschikbaarheid van de update.