Netgear yönlendiriciniz, saldırganların web trafiğinizi hacklemesine izin verebilir

Şu anda bir Netgear yönlendirici kullanıyorsanız, çeşitli Netgear modellerinde bir güvenlik açığı keşfettikten sonra şimdilik kapatmak isteyebilirsiniz. Daha da kötüsü, bilgisayar korsanlarına yönlendiricinizin tam kontrolünü verebilecek güvenlik açığı için şu anda kolay bir düzeltme yok.

Netgear'ın güvenlik sorununu aylarca gözetimsiz bıraktığı ve binlerce kişiyi geride bıraktığı bildirildi. ev ağı cihazları saldırılara maruz kaldı. Şimdi, Netgear bazı yönlendirici modelleri için geçici bir düzeltme yayınladı. Bununla birlikte, gecikme hala Nesnelerin İnterneti'nin karşı karşıya olduğu riski ve onu düzeltmenin zorluğunu vurgulamaktadır.

Düzeltme kararsız kalıyor

Yamalar hala beta aşamasındadır ve yalnızca belirli modeller için geçerlidir. Ayrıca Netgear, şirket henüz yamayı test etmediği için düzeltmelerin sınırlamalarını kabul etti. Yaralanmalara hakaret ekleyen şey, Netgear'ın kablosuz güncelleme yapamadığı için kullanıcıların üretici yazılımını manuel olarak yüklemeleri gerektiğidir.

Twitter tanıtıcısına göre güvenlik araştırmacısı Andrew Rollins

Acew0rm, Netgear'ı Ağustos ayında kusur konusunda uyardı, ancak şirketten yalnızca soğuk bir omuz aldı. Üç ay sonra Rollins, güvenlik açığını halka açmaya karar verdi. Bu, İç Güvenlik Bakanlığı'nın CERT grubunu kusur hakkında bir tavsiye yayınlamaya sevk etti. SERTİFİKA belirtilen:

“Bu güvenlik açığından yararlanmak önemsizdir. Bunu yapma seçeneğine sahip olan kullanıcılar, bir düzeltme sağlanana kadar etkilenen cihazları kullanmayı kesinlikle bırakmalıdır.”

Etkilenen cihazlar arasında Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 ve R8000 yönlendiricileri ve ayrıca isteğe bağlı komut enjeksiyonuna maruz kalabilecek diğer modeller bulunur. Güvenlik açığı, kimliği doğrulanmamış web sayfalarının komut satırına erişmesine ve kötü amaçlı komutlar yürütmesine izin verebilir. Buna karşılık, bu, bilgisayar korsanlarına tüm sistemi ele geçirme yeteneği sağlayabilir.

CERT, "Bir kullanıcıyı özel hazırlanmış bir web sitesini ziyaret etmeye ikna ederek, kimliği doğrulanmamış uzak bir saldırgan, etkilenen yönlendiricilerde kök ayrıcalıklarıyla rastgele komutlar yürütebilir" dedi.

Bununla birlikte, etkilenen yönlendiricilerin sayısı belirsizliğini koruyor. İstismar halka açıldı, bu nedenle geniş bir Netgear cihazının şu anda risk altında olduğunu varsaymak kolaydır.

Ayrıca okuyun:

  • Düzeltme: Windows 10'da Netgear Kablosuz Bağdaştırıcı Sorunları
  • Windows 10 cihazınız için en iyi 21 Wi-Fi genişletici
  • Nighthawk X10, 4K ve VR oyunlarını destekleyen yeni bir yönlendiricidir
Netgear yönlendiricilerinde en iyi Siber Pazartesi 2021 fırsatlarını alın

Netgear yönlendiricilerinde en iyi Siber Pazartesi 2021 fırsatlarını alınAğ DonanımıSiber Pazartesi FırsatlarıYönlendirici

Yönlendirici denilince aklınıza gelen ilk isim nedir? Çoğu için, bu Netgear. Aşağıdaki bölümlerde, Netgear yönlendiricileri ile ilgili en iyi Cyber ​​​​Pazartesi fırsatlarının bir listesini ve fayd...

Devamını oku
Yönlendiricinize bağlanmayacak bir Netgear genişleticiyi düzeltmenin 3 yolu

Yönlendiricinize bağlanmayacak bir Netgear genişleticiyi düzeltmenin 3 yoluAğ DonanımıYönlendirici

Netgear Wi-Fi genişleticiler harika olsalar da bazen uyumluluk sorunları veya bağlantı sorunları nedeniyle yönlendiricinize bağlanmazlar.Sorunu çözmek için genişleticiyi yönlendiriciye yaklaştırın ...

Devamını oku
Netgear'daki Siteleri Engelleyemiyor musunuz? İşte yapmanız gerekenler

Netgear'daki Siteleri Engelleyemiyor musunuz? İşte yapmanız gerekenlerAğ DonanımıYönlendirici

Yönlendiricinizdeki belirli web sitelerini engellemek için Surefire düzeltmeleriNetgear yönlendirici siteleri engellemiyorsa, bunun nedeni HTPPS web sitelerini engellemeye çalışmanız olabilir.Yönle...

Devamını oku