Columbia, Maryland merkezli bir siber güvenlik firması olan Tenable’ın yeni bir raporu, NETGEAR ve TP-Link yönlendiricileriyle ilgili ortaya çıkan bir tehdidi özetledi.
Tenable araştırmasına göre, hem TP-Link hem de NETGEAR, cihazlarına son dakika yamaları yayınlamak zorunda kaldı. Pwn2Own etkinliği. Bilgin olsun, Pwn2Own, 2007’den beri her yıl CanSecWest güvenlik konferansında düzenlenen bir bilgisayar korsanlığı yarışmasıdır.
Araştırmacılara göre NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400 serisi) kampanyaya dahil edilecekti. Pwn2Own’da hata bulma yarışması. Yarışmaya son kayıt tarihinden sadece bir gün önce şirket, başvurularını geçersiz kılan bir kusur tespit etti ve acilen bir yama yayınlamak zorunda kaldı.
Sorun neydi?
göre bir Blog yazısı Tenable’daki siber güvenlik uzmanları tarafından yayınlanan, 1.0.9.90’dan önce yayınlanan NETGEAR Nighthawk yönlendirici sürümlerinde yanlış ağ yapılandırması tespit edildi. Bu cihazlar, varsayılan olarak, WAN arabirimi için IPv6 özelliğine sahiptir.
Sorun, IPv4 trafiğinin erişim kısıtlamalarını belirlemek için uygulanan güvenlik duvarı kısıtlamalarının IPv6 WAN arabiriminde çalışmamasıdır. Bu nedenle, cihazda çalışan bir hizmete rasgele erişim sağlayan herhangi biri, istemeden IPv6 dinleyebilir.
Örneğin, varsayılan olarak, Telnet sunucuları ve SSH, 22 ve 2 numaralı Bağlantı Noktalarında ortaya çıktı. Bir saldırgan, yalnızca yerel ağ istemcileri tarafından erişilebilen hizmetlerle etkileşim kurmak için bu hatalı yapılandırmadan yararlanabilir.
Tehdit Azaltma Müdahalesi
Tenable, 1 Aralık 2022’de ifşa edilmeyi bekleyen bir kusur için yamayı keşfetti ve ertesi gün CVE tanımlayıcısı için satıcıya ulaştı.
Etkilenen NETGEAR Nighthawk yönlendiricilerini kullananlar, aşağıda bulabileceğiniz yakın zamanda yayınlanan yamayı uygulamalıdır. burada.
Etkilenen yönlendiricinin otomatik güncelleme ve Güncellemeleri Kontrol Et özelliklerinin şu anda bu yamayı algılamadığına dikkat edilmelidir, bu nedenle manuel olarak uygulamanız gerekir.
- 415.000 yönlendiriciye kripto madenciliği yapan kötü amaçlı yazılım bulaştı
- Yönlendiricinizi ve WiFi’nizi Bilgisayar Korsanlarından Nasıl Koruyabilirsiniz?
- D-Link ev yönlendiricileri kritik güvenlik açıklarıyla boğuşuyor
- Güvenlik kusurları, Netgear Yönlendiricilerini bot ağları ordusuna dönüştürüyor
- Netgear Oyun Yönlendiricisi DDoS Saldırılarına Karşı Koruma Sağlıyor