Netgear güvenlik sorunu, 10.000 yönlendiriciyi parola ele geçirmeye maruz bırakır

Şimdi, cihazınız için ürün yazılımını ciddi şekilde güncellemenin doğru zamanı. ağ yönlendiricisi güvenlik firması Trustwave, en az 10.000 yönlendiriciyi açıkta bırakan yeni bir güvenlik açığı bulduktan sonra şifre ele geçirme. 31 Netgear yönlendirici modelindeki kusur, cihazın web GUI şifresini siber saldırganlara açık hale getiriyor.

Güvenlik sorunu, bir önceki güvenlik açığı Geçen yıl Aralık ayında, Netgear'ın bir yama yayınlamak ve geçen yılın sonlarında düzeltmek için hızlı bir şekilde eski bellenimle ilgili bir sorundan kaynaklandığı keşfedildi.

Ancak yeni güvenlik açığı, belirli Netgear yönlendiricilerinde yönetici parolasını bilgisayar korsanlarına karşı hassas hale getiriyor. Trustwave, Nisan 2016'dan beri çeşitli güvenlik açıklarının Netgear yönlendiricilerini hedef aldığını ortaya koyuyor. Netgear'ı sorun konusunda uyaran birçok örneğe rağmen, Trustwave şirketten bir yanıt almadı. Bununla birlikte, Netgear sonunda kusuru gidermek için bir güvenlik bülteni yayınladı.

Trustwave'de bir araştırmacı olan Simon Kenin, bir blog yazısında kusuru açıkladı:

Sorunu yeniden oluşturmaya çalışan birkaç deneme ve hatadan sonra, passwordrecovered.cgi'ye yapılan ilk çağrının, gönderdiğiniz parametre ne olursa olsun kimlik bilgilerini vereceğini buldum. Bu, başka hiçbir yerde görmediğim tamamen yeni bir hata. Her iki hatayı da farklı Netgear modellerinde test ettiğimde, ikinci hatamın çok daha geniş bir model yelpazesinde çalıştığını gördüm.

Kenin, iki güvenlik açığının etkinleştirilmesinin bir yönlendiriciye fiziksel veya uzaktan erişim gerektirdiğini belirtti:

Güvenlik açığı, uzaktan yönetim İnternet'e yönelik olarak ayarlanmışsa, uzaktaki bir saldırgan tarafından kullanılabilir. Varsayılan olarak bu açık değildir. Ancak, güvenlik açığı bulunan bir yönlendiriciye sahip bir ağa fiziksel erişimi olan herkes, ağdan yerel olarak yararlanabilir. Bu, savunmasız ekipman kullanan kafeler ve kütüphaneler gibi halka açık Wi-Fi alanlarını içerecektir.

Trustwave, hataların yüz binlerce Netgear cihazını etkileyebileceğini tahmin ediyor. Şirket şimdi Netgear yönlendirici kullanıcılarını bunu kontrol etmeye çağırıyor Bilgi Bankası Makalesi Cihazınızı güvenlik açığı açısından test etme talimatları için. Kılavuz ayrıca, güvenlik açığı bulunan yönlendiriciler için yama uygulanmış bellenimin nasıl uygulanacağına ilişkin yönergeler sağlar.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • Saldırıya uğramadığınızdan emin olmak için bu Netgear üretici yazılımı güncellemelerini indirin
  • Netgear, yönlendiricilerindeki bir güvenlik açığı için kararlı düzeltme üzerinde çalışıyor
  • Düzeltme: Windows 10'da Netgear Kablosuz Bağdaştırıcı Sorunları
DÜZELTME: Windows 10'da Netgear kablosuz bağdaştırıcı sorunları

DÜZELTME: Windows 10'da Netgear kablosuz bağdaştırıcı sorunlarıAğ DonanımıWindows 10 Düzeltmesi

Ağ, her bilgisayarın çok önemli bir parçasıdır ve erişememek internet büyük bir sorun olabilir.Biraz pencereler 10 kullanıcı Netgear ile ilgili sorunlar bildirdi kablosuz adaptör ve bugün bu sorunl...

Devamını oku
Netgear yönlendirici için VPN nasıl kurulur [Komple Kılavuz]

Netgear yönlendirici için VPN nasıl kurulur [Komple Kılavuz]Ağ DonanımıYönlendirici KılavuzlarıVpn

Netgear yönlendiricileri, ev ağınıza başka herhangi bir yerden erişmenizi sağlayan VPN sunucu modunu destekler. Ne yazık ki, bu yönlendiricilerin VPN istemci modu için yerel desteği yoktur.Yine de ...

Devamını oku
Netgear yönlendiricileri, kullanıcı gizliliğini hiçe sayarak analitik verileri toplar

Netgear yönlendiricileri, kullanıcı gizliliğini hiçe sayarak analitik verileri toplarAğ DonanımıWindows 10

Son zamanlarda, Netgear R7000 yönlendirici güncellendi ve en yeni özelliklerinden biri şunları içeriyor: kullanıcı gizliliğini ihlal etmek.Analitik verileri toplamaBu özel güncelleme, Netgear'ın an...

Devamını oku