Birkaç Netgear yönlendiricisi bir kritik güvenlik açığı geçen hafta, potansiyel olarak bilgisayar korsanlarının bu cihazların kontrolünü ele geçirmesine izin verdi. Kusur, bilgisayar korsanlarının Netgear yönlendiricilerine kök ayrıcalıkları kazanabilecekleri kod yerleştirme taktiklerini etkinleştirir.
Netgear, güvenlik açığını geçici olarak kapatmak için bir beta üretici yazılımı yayınladı, ancak düzeltmeyi henüz test etmediğini de kabul etti. Şimdi şirket, güvenlik açığını düzeltmek için üretim yazılımı üzerinde çalıştığını söylüyor.
Netgear, üretim yazılımının, web sayfalarının kimlik doğrulaması olmadan bile form girdisini komut satırı arayüzüne iletmesine izin veren komut ekleme güvenlik açığını düzelteceğini açıklıyor. Şirket, mevcut olduğunda üretim ürün yazılımını piyasaya süreceğini söylüyor.
Şirket bir blog yazısında şunları söyledi:
Bellenimin üretim sürümü üzerinde çalışırken, bu bellenim sürümünün beta sürümünü sağlıyoruz. Bu beta üretici yazılımı tam olarak test edilmemiştir ve tüm kullanıcılar için çalışmayabilir. Netgear bu beta üretici yazılımı sürümünü geçici bir çözüm olarak sunuyor, ancak Netgear güçlü bir şekilde tüm kullanıcıların ürün yazılımı sürümünün üretim sürümünü çıkar çıkmaz indirmelerini önerir. mevcut.
Aşağıdaki ürünlerde artık beta üretici yazılımı düzeltmesi mevcuttur:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear, açığa çıkan diğer yönlendirici modelleri için düzeltmeler geliştirmek için güvenlik açığının kapsamını incelemeye devam ediyor. Şirket şunları ekledi:
Aynı güvenlik açığından etkilenen başka yönlendiriciler varsa, bunları da düzeltmek için ürün yazılımı yayınlamayı planlıyoruz…Netgear hem bilinen hem de bilinmeyen tehditleri sürekli olarak izler. Ortaya çıkan güvenlik sorunlarına karşı reaktif olmaktan ziyade proaktif olmak Netgear'da ürün desteği için esastır.
Beta düzeltmesi, US CERT'nin kapatmayı öneren tavsiyesine daha iyi bir alternatif sunuyor etkilenen yönlendiriciler.
Netgear üretim bellenimi üzerinde çalışırken, kullanıcılar yönlendiricilerini saldırganlardan korumak için Netgear'ın beta bellenimini kontrol edebilir. Geçici yama şimdi indirilebilir. Kusurdan etkilendiyseniz ve beta üretici yazılımını kullandıysanız, işe yarayıp yaramadığını yorumlarda bize bildirin.
Ayrıca okuyun:
- Windows 10 için en iyi 5 Wi-Fi etkin nokta yazılımı
- Düzeltme: Windows 10'da Netgear Kablosuz Bağdaştırıcı Sorunları
- Düzeltme: Windows 10 Yönlendiriciye Bağlanamıyor
- Nighthawk X10, 4K ve VR oyunlarını destekleyen yeni bir yönlendiricidir
