Netgear, müşterilerini cihazlarını, çeşitli WiFi 6 yönlendirici modellerinde depolanan çapraz site betik çalıştırma (XSS) ve kimlik doğrulama atlama güvenlik açıklarını kapatan en son mevcut aygıt yazılımına güncellemeleri konusunda uyardı.
Saklanan XSS güvenlik açığı (1.0.0.72 aygıt yazılımı sürümünde düzeltilmiş ve PSV-2023-0122 olarak izlenmiştir) XR1000 Nighthawk oyun yönlendiricisini etkilemektedir.
Şirket bu hatayla ilgili herhangi bir ayrıntıyı açıklamazken, bu tür zayıflıkları istismar eden başarılı saldırılar, tehdit aktörlerinin kullanıcı oturumlarını ele geçirmesine, kullanıcıları kötü amaçlı sitelere yönlendirmesine veya sahte oturum açma formları görüntülemesine ve kısıtlanmış bilgileri çalmasına olanak tanıyabiliyor.
Ayrıca, hedeflenen cihazda yönetici ayrıcalıklarına sahip olan kullanıcının izinleriyle eylemler gerçekleştirebilirler; bu durum özellikle tehlikeli bir senaryodur.
Kimlik doğrulama atlama güvenlik hatası (2.2.2.2 aygıt yazılımı sürümünde düzeltilmiş ve PSV-2023-0138 olarak izlenmiştir) CAX30 Nighthawk AX6 6-Stream kablolu modem yönlendiricilerini etkilemektedir.
Netgear da bu güvenlik açığıyla ilgili herhangi bir bilgi paylaşmasa da, bu tür kusurlar genellikle saldırganlara yönetim arayüzüne yetkisiz erişim sağlayabildiği ve hedeflenen cihazların tamamının ele geçirilmesiyle sonuçlanabildiği için en ciddi kusurlar olarak etiketleniyor.
BleepingComputer bugün daha erken saatlerde bize ulaştığında, Netgear sözcüsü iki güvenlik açığıyla ilgili daha fazla ayrıntı paylaşmak için hemen ulaşılamadı.
Yönlendiricinizin aygıt yazılımını nasıl güncellersiniz?
Netgear, Çarşamba günü yayınladığı güvenlik uyarılarında “en son ürün yazılımını mümkün olan en kısa sürede indirmenizi şiddetle tavsiye ediyor” dedi.
Netgear yönlendiriciniz için en son aygıt yazılımını indirip yüklemek için aşağıdaki adımları izlemeniz gerekir:
- NETGEAR Desteğini ziyaret edin.
- Arama kutusuna model numaranızı girerek başlayın. Ardından, göründüğünde açılır menüden modelinizi seçin.
- Açılır menüyü görmüyorsanız, model numaranızı doğru girdiğinizden emin olun veya ürün modelinize göz atmak için bir ürün kategorisi seçin.
- Tıklamak İndirilenler.
- Altında Güncel Sürümlerbaşlığı ile başlayan ilk indirmeyi seçin Yazılım Sürümü.
- Tıklamak İndirmek.
- Yeni ürün yazılımını yüklemek için ürününüzün kullanıcı kılavuzunda, ürün yazılımı sürüm notlarında veya ürün destek sayfasında yer alan talimatları izleyin.
Şirket, “NETGEAR, bu bildirimde yer alan önerilerin izlenmesiyle önlenebilecek herhangi bir sonuçtan sorumlu değildir” ifadesini kullandı.
Geçtiğimiz ay güvenlik araştırmacıları, ev kullanıcıları ve küçük işletmeler arasında popüler bir yönlendirici olan Netgear WNR614 N300’ü etkileyen, farklı şiddet derecelerine sahip yarım düzine güvenlik açığını ortaya çıkardı.
Bu yönlendirici modelinin kullanım ömrünün sonuna gelmesi ve artık Netgear tarafından desteklenmemesi nedeniyle şirket güvenlik yamaları yayınlamayacak ve kullanıcılara yönlendiriciyi değiştirmeleri veya olası saldırıları engellemek için azaltma önlemleri uygulamaları tavsiyesinde bulunacak.
