Şimdi, cihazınız için ürün yazılımını ciddi şekilde güncellemenin doğru zamanı. ağ yönlendiricisi güvenlik firması Trustwave, en az 10.000 yönlendiriciyi açıkta bırakan yeni bir güvenlik açığı bulduktan sonra şifre ele geçirme. 31 Netgear yönlendirici modelindeki kusur, cihazın web GUI şifresini siber saldırganlara açık hale getiriyor.
Güvenlik sorunu, bir önceki güvenlik açığı Geçen yıl Aralık ayında, Netgear'ın bir yama yayınlamak ve geçen yılın sonlarında düzeltmek için hızlı bir şekilde eski bellenimle ilgili bir sorundan kaynaklandığı keşfedildi.
Ancak yeni güvenlik açığı, belirli Netgear yönlendiricilerinde yönetici parolasını bilgisayar korsanlarına karşı hassas hale getiriyor. Trustwave, Nisan 2016'dan beri çeşitli güvenlik açıklarının Netgear yönlendiricilerini hedef aldığını ortaya koyuyor. Netgear'ı sorun konusunda uyaran birçok örneğe rağmen, Trustwave şirketten bir yanıt almadı. Bununla birlikte, Netgear sonunda kusuru gidermek için bir güvenlik bülteni yayınladı.
Trustwave'de bir araştırmacı olan Simon Kenin, bir blog yazısında kusuru açıkladı:
Sorunu yeniden oluşturmaya çalışan birkaç deneme ve hatadan sonra, passwordrecovered.cgi'ye yapılan ilk çağrının, gönderdiğiniz parametre ne olursa olsun kimlik bilgilerini vereceğini buldum. Bu, başka hiçbir yerde görmediğim tamamen yeni bir hata. Her iki hatayı da farklı Netgear modellerinde test ettiğimde, ikinci hatamın çok daha geniş bir model yelpazesinde çalıştığını gördüm.
Kenin, iki güvenlik açığının etkinleştirilmesinin bir yönlendiriciye fiziksel veya uzaktan erişim gerektirdiğini belirtti:
Güvenlik açığı, uzaktan yönetim İnternet'e yönelik olarak ayarlanmışsa, uzaktaki bir saldırgan tarafından kullanılabilir. Varsayılan olarak bu açık değildir. Ancak, güvenlik açığı bulunan bir yönlendiriciye sahip bir ağa fiziksel erişimi olan herkes, ağdan yerel olarak yararlanabilir. Bu, savunmasız ekipman kullanan kafeler ve kütüphaneler gibi halka açık Wi-Fi alanlarını içerecektir.
Trustwave, hataların yüz binlerce Netgear cihazını etkileyebileceğini tahmin ediyor. Şirket şimdi Netgear yönlendirici kullanıcılarını bunu kontrol etmeye çağırıyor Bilgi Bankası Makalesi Cihazınızı güvenlik açığı açısından test etme talimatları için. Kılavuz ayrıca, güvenlik açığı bulunan yönlendiriciler için yama uygulanmış bellenimin nasıl uygulanacağına ilişkin yönergeler sağlar.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Saldırıya uğramadığınızdan emin olmak için bu Netgear üretici yazılımı güncellemelerini indirin
- Netgear, yönlendiricilerindeki bir güvenlik açığı için kararlı düzeltme üzerinde çalışıyor
- Düzeltme: Windows 10'da Netgear Kablosuz Bağdaştırıcı Sorunları
