Şu anda bir Netgear yönlendirici kullanıyorsanız, çeşitli Netgear modellerinde bir güvenlik açığı keşfettikten sonra şimdilik kapatmak isteyebilirsiniz. Daha da kötüsü, bilgisayar korsanlarına yönlendiricinizin tam kontrolünü verebilecek güvenlik açığı için şu anda kolay bir düzeltme yok.
Netgear'ın güvenlik sorununu aylarca gözetimsiz bıraktığı ve binlerce kişiyi geride bıraktığı bildirildi. ev ağı cihazları saldırılara maruz kaldı. Şimdi, Netgear bazı yönlendirici modelleri için geçici bir düzeltme yayınladı. Bununla birlikte, gecikme hala Nesnelerin İnterneti'nin karşı karşıya olduğu riski ve onu düzeltmenin zorluğunu vurgulamaktadır.
Düzeltme kararsız kalıyor
Yamalar hala beta aşamasındadır ve yalnızca belirli modeller için geçerlidir. Ayrıca Netgear, şirket henüz yamayı test etmediği için düzeltmelerin sınırlamalarını kabul etti. Yaralanmalara hakaret ekleyen şey, Netgear'ın kablosuz güncelleme yapamadığı için kullanıcıların üretici yazılımını manuel olarak yüklemeleri gerektiğidir.
Twitter tanıtıcısına göre güvenlik araştırmacısı Andrew Rollins
Acew0rm, Netgear'ı Ağustos ayında kusur konusunda uyardı, ancak şirketten yalnızca soğuk bir omuz aldı. Üç ay sonra Rollins, güvenlik açığını halka açmaya karar verdi. Bu, İç Güvenlik Bakanlığı'nın CERT grubunu kusur hakkında bir tavsiye yayınlamaya sevk etti. SERTİFİKA belirtilen:“Bu güvenlik açığından yararlanmak önemsizdir. Bunu yapma seçeneğine sahip olan kullanıcılar, bir düzeltme sağlanana kadar etkilenen cihazları kullanmayı kesinlikle bırakmalıdır.”
Etkilenen cihazlar arasında Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 ve R8000 yönlendiricileri ve ayrıca isteğe bağlı komut enjeksiyonuna maruz kalabilecek diğer modeller bulunur. Güvenlik açığı, kimliği doğrulanmamış web sayfalarının komut satırına erişmesine ve kötü amaçlı komutlar yürütmesine izin verebilir. Buna karşılık, bu, bilgisayar korsanlarına tüm sistemi ele geçirme yeteneği sağlayabilir.
CERT, "Bir kullanıcıyı özel hazırlanmış bir web sitesini ziyaret etmeye ikna ederek, kimliği doğrulanmamış uzak bir saldırgan, etkilenen yönlendiricilerde kök ayrıcalıklarıyla rastgele komutlar yürütebilir" dedi.
Bununla birlikte, etkilenen yönlendiricilerin sayısı belirsizliğini koruyor. İstismar halka açıldı, bu nedenle geniş bir Netgear cihazının şu anda risk altında olduğunu varsaymak kolaydır.
Ayrıca okuyun:
- Düzeltme: Windows 10'da Netgear Kablosuz Bağdaştırıcı Sorunları
- Windows 10 cihazınız için en iyi 21 Wi-Fi genişletici
- Nighthawk X10, 4K ve VR oyunlarını destekleyen yeni bir yönlendiricidir
