Netgear odpowiada na lukę w routerach: "W kilkanaście godzin usunęliśmy błąd"

Firma NetGear w reakcji na wczorajsze doniesienia o luce w oprogramowaniu przesłała oświadczenie, w którym informuje o nowej wersji oprogramowania, a także działaniach podejmowanych w celu utrzymania wysokiego poziomu bezpieczeństwa swoich urządzeń. Treść oświadczenia jest następująca:

Firma NETGEAR została już wcześniej poinformowana o luce CVE-2017-5521, o której ponownie można przeczytać na łamach Trustwave. Od momentu zgłoszenia luki do jej całkowitego usunięcia minęło kilkanaście godzin. Co więcej, firma NETGEAR już wcześniej podała listę routerów oraz informację o obowiązku aktualizacji ich wewnętrznego oprogramowania.

Zaktualizowane wersje firmware dla poszczególnych modeli podatnych na atak możecie Państwo znaleźć na tej stronie.

Warto dodać, że firma NETGEAR stale monitoruje ogólnie pojętą sieć, aby wychwycić sygnały o pojawiających się zagrożeniach. Profilaktyka zamiast reaktywności w odniesieniu do kwestii związanych z bezpieczeństwem to fundamentalna zasada programistów firmy NETGEAR. Dzięki temu nasza firma nieustannie darzona jest sporym zaufaniem.

W przyszłości, aby zgłosić lukę, prosimy korzystać ze strony https://bugcrowd.com/netgear. Z kolei Klienci firmy NETGEAR, poszukujący wsparcia w zakresie bezpieczeństwa, mogą kontaktować się z działem obsługi klienta firmy NETGEAR pod adresem techsupport.security@netgear.com. W celu zapoznania się z naszymi poradami w kwestii bezpieczeństwa zachęcamy także do odwiedzenia strony http://www.netgear.com/about/security/.

Jak widać, producent zareagował sprawnie i szybko poradził sobie z aferą. Teraz pozostaje mu jeszcze dotrzeć do użytkowników z informacją o aktualizacji. O problemie informowaliśmy wczoraj. Dotyczy on aż 31 różnych modeli routerów, a na atak może być narażonych nawet milion użytkowników. Szczegóły na ten temat znajdziecie we wczorajszym artykule Jakuba na temat luki w oprogramowaniu Netgeara.