Atak jest niezwykle prosty do wykonania. Wystarczy, że użytkownik odwiedzi odpowiednio spreparowany adres w sieci lokalnej. Przejęcia można też dokonać zdalnie, korzystając np. ze „skracaczy” linków i podsyłając zamaskowany odnośnik. W takim przypadku atakujący może wykonać określone komendy z uprawnieniami administratora.
Obecnie CERT potwierdził, że luka występuje w dwóch modelach routerów marki Netgear – R6400 działający na oprogramowaniu w wersji 1.0.1.6_1.0.4 oraz R7000 z oprogramowaniem 1.0.7.2_1.1.93. Możliwe, że problem występuje też na wcześniejszych wersjach firmware’u. Producent sprzętu podaje również, że zagrożony może być R8000.
CERT wyjaśnia, że obecnie nie można się zabezpieczyć przed atakiem. Należy czekać na łatkę od producenta sprzętu, który jest już świadomy problemu. W międzyczasie specjaliści odradzają korzystania z wymienionych routerów.
Źródło: CERT