Một chuyên gia có bí danh là “Aceworm” phát hiện ra lỗi và cung cấp thông tin chi tiết lỗi này hồi tuần trước . Anh này cho biết đã thông báo về vấn đề này cho Netgear từ tháng Tám những không thấy thông tin phản hồi .

Bằng cách lôi kéo người dùng kết nối tới mạng cục bộ Netgear để bấm vào đường link web độc hại , kẻ tấn công từ xa có thể thực thi mã lệnh túy biến với quyền Root trong những router bị ảnh hưởng . Lỗ hổng an ninh này là do lỗi giao diện web lọc những lệnh không chứng thực có chứa những URL .

Netgear đã khẳng định lỗ hổng này có trong những model : R6250 , R6400 , R6700 , R7000 , R7100LG , R7300 , R7900 và R8000 .

Một chuyên gia khác là “Kalypto Pink,” đưa ra cảnh báo trong bài khác rằng những model khác không có trong danh sách cũng chứa lỗi an ninh trên bao gồm Nighthawk X8 Tri-Band WiFi Router (Model R8500) và Nighthawk X10 Smart WiFi Router (R9000).

Theo Trung tâm CERT/CC (U.S. CERT Coordination Center ) tại trường Đại học Carnegie Mellon University nói rằng “ Khai thác lỗ hổng này rất bình thường . Người dùng không nên tiếp tục sử dụng những thiết bị bị lỗi cho tới khi vá lỗi “.

Netgear cho biết họ đang sửa chữa Firmware để vá lỗi này .

CERT đưa ra giải pháp tạm thời bằng cách nên vô hiệu hóa những tính năng máy chủ web của router bằng URL

http://[router_IP]/cgi-bin/;killall$IFS’httpd’

Netgear đang cung cấp bản Beta của Firmware sửa lỗi nhưng cảnh báo chưa hoàn toàn được thử nghiệm đầy đủ và có thể không làm việc với tất cả người dùng  . Hiện tại mới có cho những router RS6400 , RS7000 và R8000 .