Netgear, neredeyse bir düzine Wi-Fi yönlendiricisinde bulunan yüksek önem dereceli bir güvenlik açığı için bir yama yayınladı (yeni sekmede açılır) ve kullanıcılarını düzeltmeyi hemen uygulamaya çağırdı.
Kusurun yıkıcı potansiyeli göz önüne alındığında Netgear, bunun bir ön kimlik doğrulama arabellek taşması güvenlik açığı olduğunu ve hizmet reddinden sonra cihazın çökmesine kadar her türlü kötü amaçlı etkinlik için kullanılabilecek olduğunu söylemek dışında ayrıntıları açıklamadı. keyfi kod yürütme.
Saldırganların güvenlik açığını kötüye kullanmak için kullanıcı iznine veya kullanıcı etkileşimine ihtiyacı yoktur. Açık, düşük karmaşıklıktaki saldırılarda kullanılabilir, söylendi.
Kimlik doğrulama öncesi arabellek taşması
Bir güvenlik danışmanlığı yayınlamak (yeni sekmede açılır) kusur hakkında Netgear, kullanıcıların en son üretici yazılımını mümkün olan en kısa sürede indirmelerini ve yüklemelerini “şiddetle tavsiye ettiğini” söyledi.
Netgear, “Önerilen tüm adımları tamamlamazsanız kimlik doğrulama öncesi arabellek taşması güvenlik açığı devam eder” diye ekledi. “Netgear, bu bildirimdeki tavsiyelere uyarak önlenebilecek herhangi bir sonuçtan sorumlu değildir.”
Birden fazla Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) ve Wireless AC modellerini içeren etkilenen tüm cihazların listesi şu adreste bulunabilir: bu bağlantı (yeni sekmede açılır).
Yönlendiricilerini yamalamak isteyenler şu adrese gitmelidir: Ağ Desteği (yeni sekmede açılır) web sitesine gidin ve arama kutusuna Wi-Fi yönlendiricilerinin model numarasını yazın. Doğru sürüm belirlendikten sonra İndirilenler’e basın ve Geçerli Sürümler altında, başlığın başında “Firmware Sürümü” bulunan ilk indirmeyi seçin.
Düzeltmenin nasıl uygulanacağına ilişkin ayrıntılı talimatlar, üretici yazılımı indirmesiyle birlikte gelen Sürüm Notları dosyasında bulunabilir.
Kullanıcı trafiğinin tamamının cihazdan geçmesi gerektiğinden, Wi-Fi yönlendiricileri siber suçlular için popüler bir hedeftir. Dahası, kullanıcılar fabrika ayarlarını nadiren değiştirir ve ürün yazılımını daha da seyrek günceller.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)