נתבי Netgear לפס רחב על רשת בזק, שהיו די פופולריים (גם ללקוחות בזק, שקיבלו מבזק את הנתבים וגם מרכישות עצמיות כולל "בשוק הסיטאונאי"), עברו שדרוג בארה"ב ובמדינות נוספות לסגירת פרצת אבטחה חמורה. מה קורה בישראל?
מאת: אבי וייס, 1.217, 10:00

 עפ"י הדיווח כאן, 31 סוגים שונים של נתבי פס רחב מתוצרת Netgear עברו עדכון Firmware כדי לסגור פרצה אבטחה, שאיפשרה להאקרים לגנוב את הסיסמה או הסיסמאות של המשתמשים בנתבים הללו ולהשתלט עליהם.

חברת Netgear גם פרסמה הנחיות ראשוניות (כאן) לגבי 3 דגמים של נתבים ולגבי שדרוג של ה-Firmware לנתבים הללו.

ברגע, שנודע לנו על הפירצה הזו (ב-30 לחודש ינואר 2017), שלחנו את השאלה הדחופה הבאה לבזק:
"אמש עלתה כאן כתבה הטוענת, שיש פרצה בשני נתבים של נטגיר (NETGEAR ):
https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/
האם בזק מודעת לנושא ומה נעשה כדי לתקן את הפרצה בנתבים של לקוחות בזק?"

טרם קיבלנו את התייחסות בזק לנושא. ככל שתגיע, נעדכן בהתאם.

בעבר, הנתבים הללו היו די פופולריים בבזק. כיום יש לבזק נתבים מיצרנים אחרים, עבור לקוחות הפס הרחב שלה. לא ידוע לנו לכמה מלקוחות הפס הרחב בישראל יש את הנתבים הללו, גם כי חלק רכשו אותם בשוק החופשי. בכל מקרה, מומלץ לבעלי הנתבים הללו לבצע דבר ראשון החלפה של הסיסמה ושם המשתמש בנתב (לא להשאיר את ברירת המחדל admin הקיימת בנתבים, כשם משתמש או כסיסמה).