Bir Netgear Orbi RBR750/RBS750 ağ aygıtına sahipseniz, bazı oldukça endişe verici güvenlik açıklarından uzak durmak için en son üretici yazılımını çalıştırdığınızdan emin olmak isteyeceksiniz.
Uzmanlar Cisco Talos (yeni sekmede açılır)ironik bir şekilde Netgear’ın en büyük rakiplerinden birinin parçası olarak, 10 üzerinden 9,1 puan alan kritik bir sorun da dahil olmak üzere dört güvenlik açığından üçünün o zamandan beri yamalandığını ortaya çıkardı.
Bununla birlikte, bir (daha az ciddi) sorun hala açıkta.
Netgear Orbi güvenlik açıkları
En önemli bulgu – CVE-2022-37337 – şans eseri yamalandı. Talos’a göre, “Orbi RBR750’nin erişim kontrol işlevi, bir kullanıcının ağa erişmeye çalışırken belirtilen aygıta izin vermek veya bu aygıtı engellemek için açık bir şekilde aygıtlar (MAC adresi ve bir ana bilgisayar adıyla belirtilen) eklemesine olanak tanır.”
Bilgisayar korsanının cihaza erişmesi gerekeceğinden ve öncelikle korumasız ağları risk altında bıraktığından, birçoğu saldırılara karşı makul ölçüde güvendeydi, ancak bazı korumalı ağlar bile zayıf SSID parolaları nedeniyle açığa çıkmış olabilir.
Yukarıdaki gibi bir yama yayınlanmış olsa da iki sorun daha vardı. Düzeltilmeden kalan dördüncü sorun, yönlendirici düğümü, tam ağ Wi-Fi 6 kurulumunu gerçekleştirmemiş Orbi kullanıcılarının bile risk altında olduğu anlamına gelir. Talos özeti şöyle:
“Netgear Orbi Router RBR750 4.6.8.5’in gizli telnet hizmeti işlevinde bir komut yürütme güvenlik açığı bulunmaktadır. Özel hazırlanmış bir ağ isteği, rastgele komut yürütülmesine yol açabilir. Bir saldırgan, bu güvenlik açığını tetiklemek için bir ağ isteği gönderebilir.”
Saldırıları önlemeye yardımcı olmak için otomatik güncellemeleri etkinleştirmek mantıklıdır, ancak bazen kritik güvenlik açıkları ortaya çıkar ve daha proaktif bir yaklaşım gerektirir. Bir güncellemenin manuel olarak kontrol edilmesi, gözden kaçırılmadığından veya gelecekteki bir kurulum için planlanmadığından emin olmanıza yardımcı olabilir.