NetGear, araştırmacıların uzaktan saldırılara izin verebilecek bir güvenlik açığı bulmasının ardından manuel olarak yüklenmesi gereken bir düzeltme yayımladı.
Otomatik güncelleme yok
Düzeltme, Nighthawk AX5 5-Stream AX2400 WiFi 6 Router olarak da bilinen RAX30 modeli için mevcuttur.
NetGear Nighthawk RAX 30 (görüntü NetGear’ın izniyle)
Yönlendiricinizin donanım yazılımını güncellemek için, yönlendiricinizin çevrimiçi olarak bulunabilen kullanım kılavuzundaki talimatları izleyin.
“Güncellemeleri kontrol et” veya hatta otomatik güncelleme seçeneklerinin etkinleştirilmesinin bu düzeltmeyi almak için yeterli olmadığını unutmamak önemlidir. Manuel olarak indirilmesi ve talimatlar izlenerek uygulanması gerekir.
Bu düzeltmede veya güvenlik açıklarını da gideren daha yeni 1.0.9.92 düzeltmesinde başka hangi güvenlik açıklarının giderildiği şu anda bilinmiyor.
Popüler
Araştırmacılar hatayı Pwn2Own Toronto’ya girmek için ararken buldular. NetGear Nighthawk RAX30, ev kullanıcıları ve küçük işletmeler için popüler bir modeldir ve bu, Pwn2Own yarışması için hedef olarak seçilmesinin nedenlerinden biridir. Yarışmacılar, yaygın olarak kullanılan yazılımlarda ve mobil cihazlarda önceden bilinmeyen güvenlik açıklarını bulmak için yola çıktı.
NetGear, Pwn2Own için son kayıt tarihinden bir gün önce 1.0.9.90 düzeltmesini yayınlayarak birçok katılımcıyı hayal kırıklığına uğrattı. Yama, bu güvenlik açığının sunulmasını geçersiz kıldı ve görünüşe göre bazı diğerleri de.
güvenlik açığı
Araştırmacılar tarafından bulunan ve son tarihten hemen önce yamalanan güvenlik açığı, sırasıyla 22 ve 23 numaralı bağlantı noktalarında çalışan SSH ve Telnet dahil olmak üzere cihazın WAN (internete bakan) bağlantı noktasında IPv6 aracılığıyla dinleyen tüm hizmetlerle sınırsız iletişime izin verdi.
Telnet, sanal bir terminal bağlantısı kullanarak çift yönlü, etkileşimli, metin odaklı bir iletişim olanağı sağlamak için internet veya yerel alan ağında kullanılan bir uygulama protokolüdür.
Secure Shell (SSH), iki bilgisayarın iletişim kurmasını ve veri paylaşmasını sağlayan bir ağ iletişim protokolüdür.
Araştırmacılar, yama tarafından sekteye uğrayan saldırı zincirleri hakkında daha fazla ayrıntı paylaşmasalar da, telnet ve SSH’ye sahip olmak, yönlendiriciyi yeniden yapılandırmış, verileri çalmış veya en azından hizmet dışı bırakmış olabilir.
Herkes güvende olsun!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.