Det finns en farlig fel i minst två populära, avancerade Netgear routrar som är lätta att utnyttja och kan låta en angripare eventuellt krossa enheten och ta full kontroll över det.

Sårbarheten påverkar den populära Netgear R7000 Nighthawk-routern och R6400-modellen, enligt US-CERT (Computer Emergency Readiness Team).

Utnyttjandet kan utnyttjas helt enkelt genom att använda en webbplats som användaren luras på att besöka (möjligen via en förkortad URL-länk, för extra smyg när det gäller att dölja den förmodligen misstänkta adressen). Och det kan underlättas via ett LAN bara genom att utfärda en direktförfrågan, CERT-anteckningar.

Utnyttjandet har bekräftats i Netgear R7000, firmwareversion 1.0.7.2_1.1.93 och R6400, firmwareversion 1.0.1.6_1.0.4 - och även potentiellt tidigare versioner av routerns firmware.

Det kan också påverka andra Netgear-modeller, men det är obekräftat för tillfället. CERT räknar med att R8000, firmwareversion 1.0.3.4_1.1.2, påverkas, och som Neowin rapporterar Reddit-användare säger att detta är fallet.

Även om en annan användare på den Reddit-tråden försökte utnyttja sin R6220-router och upptäckte att den inte var sårbar. Så problemet påverkar inte alla modeller, och det är oklart hur utbredd problemet är just nu.

Trivial exploit

Men den dåliga nyheten är att CERT säger att den inte känner till någon "praktisk lösning" på denna fel och rekommenderar: “Att utnyttja denna sårbarhet är trivial. Användare som har möjlighet att göra det bör starkt överväga att avbryta användningen av berörda enheter tills en åtgärd är tillgänglig.”

Nasty indeed. Förhoppningsvis kommer Netgear att arbeta med en fix pronto med tanke på situationen, även om CERT föreslår en potentiell lösning för tillfället - kolla här rådet här.

Om du äger en av dessa Netgear-routrar och kommer att ta dina chanser för nu, måste du naturligtvis tänka på att vara särskilt försiktig med alla länkar du skickas (även om du självklart alltid bör vara vaksam i detta avseende - särskilt när det gäller korta webbadresser där den faktiska adressen är dold).

Det är ett fall av ett felaktigt klick och du har haft det, tills det är officiellt patched.

  • Ett annat sätt att hålla din dator säker är att använda det bästa antivirusprogrammet