Netgear, birden çok WiFi yönlendirici modelini etkileyen yüksek önem düzeyine sahip bir güvenlik açığını giderdi ve müşterilere cihazlarını mümkün olan en kısa sürede mevcut olan en son üretici yazılımına güncellemelerini tavsiye etti.
Kusur, birden fazla Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) ve Wireless AC yönlendirici modellerini etkiliyor.
Netgear, bu hatadan etkilenen bileşen veya etkisi hakkında herhangi bir bilgi açıklamamasına rağmen, bunun bir kimlik doğrulama öncesi arabellek taşması güvenlik açığı olduğunu söyledi.
Başarılı bir arabellek taşması istismarının etkisi, hizmet reddini izleyen çökmelerden, saldırı sırasında kod yürütülmesi sağlanırsa rastgele kod yürütülmesine kadar değişebilir.
Saldırganlar, izin veya kullanıcı etkileşimi gerektirmeden düşük karmaşıklıktaki saldırılarda bu kusurdan yararlanabilir.
Çarşamba günü yayınlanan bir güvenlik danışma belgesinde Netgear, “en son üretici yazılımını mümkün olan en kısa sürede indirmenizi şiddetle tavsiye ediyor” dedi.
Güvenlik açığı bulunan yönlendiricilerin listesi ve yama uygulanmış üretici yazılımı sürümleri aşağıdaki tabloda bulunabilir.
| Savunmasız Netgear yönlendirici | Yamalı üretici yazılımı sürümü |
| RAX40 | Donanım yazılımı sürümü 1.0.2.60 |
| RAX35 | Donanım yazılımı sürümü 1.0.2.60 |
| R6400v2 | Donanım yazılımı sürümü 1.0.4.122 |
| R6700v3 | Donanım yazılımı sürümü 1.0.4.122 |
| R6900P | Donanım yazılımı sürümü 1.3.3.152 |
| R7000P | Donanım yazılımı sürümü 1.3.3.152 |
| R7000P | Donanım yazılımı sürümü 1.0.11.136 |
| R7960P | Donanım yazılımı sürümü 1.4.4.94 |
| R8000P | Donanım yazılımı sürümü 1.4.4.94 |
Yönlendiricinizin donanım yazılımı nasıl güncellenir?
Netgear yönlendiriciniz için en son üretici yazılımını indirmek ve kurmak için aşağıdaki adımları uygulamanız gerekir:
- NETGEAR Desteğini ziyaret edin.
- Arama kutusuna model numaranızı yazmaya başlayın, ardından açılır menüden modelinizi görür görmez seçin.
- Bir açılır menü görmüyorsanız model numaranızı doğru girdiğinizden emin olun veya ürün modelinize göz atmak için bir ürün kategorisi seçin.
- Tıklamak İndirilenler.
- Altında Mevcut Sürümlerbaşlığı ile başlayan ilk indirmeyi seçin Donanım Yazılımı Sürümü.
- Tıklamak Sürüm notları.
- Yeni üretici yazılımını indirmek ve yüklemek için ürün yazılımı sürüm notlarındaki talimatları izleyin.
Netgear ayrıca, “Önerilen tüm adımları tamamlamazsanız kimlik doğrulama öncesi arabellek taşması güvenlik açığı devam eder” uyarısında bulundu.
“NETGEAR, bu bildirimdeki tavsiyelere uyularak önlenebilecek herhangi bir sonuçtan sorumlu değildir.”
Bugün erken saatlerde BleepingComputer daha fazla bilgi için iletişime geçtiğinde, bir Netgear sözcüsü yorum yapmak için hemen müsait değildi.
Çarşamba günü Netgear ayrıca müşterilerini, Wireless AC Nighthawk ve Wireless AX Nighthawk (WiFi 6) yönlendiricilerini hedef alan saldırılarda hizmet reddi durumunu tetiklemek için kullanılabilecek ikinci bir güvenlik açığını düzeltmeye çağırdı.
Bu yılın başlarında Netgear, müşterilerin cihazlarının yönetici konsollarına erişmesini engelleyen kötü bir Orbi üretici yazılımı güncellemesini de düzeltti.