evgüvenlikNetgear, Nighthawk yönlendiricisindeki altı güvenlik açığını düzeltmedi

Netgear, Nighthawk yönlendiricisindeki altı güvenlik açığını düzeltmedi

Araştırmacılar, Netgear Nighthawk R6700v3 yönlendiricinin en son üretici yazılımı sürümünde altı yüksek riskli güvenlik açığı buldu. Yayın sırasında, kusurlar yamasız kalır.

Netgear

Ayrıca bkz: Netgear: Mesh yönlendirici Wi-Fi 6E 1,500 $ akıllı evinizi yapacak

reklâm

Nighthawk R6700, oyun odaklı özellikler, akıllı ebeveyn kontrolleri ve elektrikli ev kullanıcılarının ihtiyaçlarını karşılayacak kadar güçlü dahili donanımla tanıtılan popüler bir çift bankalı WiFi yönlendiricidir.

Siber güvenlik şirketi Tenable'deki araştırmacılar tarafından keşfedilen altı kusur, bir ağa davetsiz misafirin cihazın tam kontrolünü ele geçirmesine izin verebilir:

YouTube

Röportaj - Alexander Vinnik için Zoe Konstantopoulou

SecNewsTV 29 Temmuz 6:51

  • CVE-2021-20173: Cihaz güncelleme işlevinde, onu komut enjeksiyonuna yatkın hale getiren bir kimlik doğrulama sonrası komut yerleştirme hatası.
  • CVE-2021-20174: Kullanıcı adı ve parolanın düz metin olarak değiştirilme riskiyle birlikte, aygıt web arabirimindeki tüm iletişimlerde varsayılan olarak HTTP kullanılır.
  • CVE-2021-20175: SOAP arabirimi (port 5000), varsayılan olarak iletişim kurmak için HTTP kullanır, bu da düz metin olarak kullanıcı adı ve parola müdahalesini riske atar.
  • CVE-2021-23147: Komutları, UART bağlantı noktası bağlantısı aracılığıyla kimlik doğrulaması olmadan kök olarak yürütün. Bu kusurdan yararlanmak, cihaza fiziksel erişim gerektirir.
  • CVE-2021-45732: Sabit kodlanmış şifreleme rutinleri aracılığıyla yapılandırma manipülasyonu, güvenlik nedenleriyle kilitlenen ayarların değiştirilmesine izin veriyor.
  • CVE-2021-45077: Aygıt hizmetleri için tüm kullanıcı adları ve parolalar, yapılandırma dosyasında düz metin olarak saklanıyor.

Yukarıda belirtilen güvenlik sorunlarına ek olarak, Tenable, güvenlik açıkları içerdiği bilinen 1.4.2 sürümüne dayalı birkaç jQuery kitaplığı örneği buldu. Araştırmacılar ayrıca cihazın, genel olarak bilinen kusurlara sahip MiniDLNA sunucusunun bir sürümünü kullandığını da belirtiyorlar.

Ayrıca bkz: Netgear: Birçok yönlendiricide tehlikeli kod yürütme hatasını düzeltir

Yakın zamanda keşfedilen kusurlar, cihazın en son sürümü olan donanım yazılımı sürümü 1.0.4.120'yi etkiler.

Kullanıcılara, varsayılan kimlik bilgilerini benzersiz ve güçlü bir şeyle değiştirmeleri ve kötü amaçlı yazılım bulaşmalarına karşı daha güçlü bir savunma için önerilen güvenlik uygulamalarını izlemeleri önerilir.

Netgear

Ayrıca düzenli olarak kontrol edin bellenim indirme portalı Netgear ve yeni sürümleri kullanılabilir olur olmaz yükleyin. Yönlendiricinizde otomatik güncellemeleri etkinleştirmeniz de önerilir.

Geçerli güvenlik raporu, süresi dolmuş Netgear R6700 v3 ve R6700 v1'yi değil, hala desteklenen Netgear R6700 v2'ü ifade eder. Hala eski modelleri kullanıyorsanız, yükseltmeniz önerilir.

Ayrıca bkz: Netgear: On ikiden fazla akıllı anahtardaki ciddi hataları düzeltir

Tenable, yukarıdaki sorunları 30 Eylül 2021'de satıcıya açıkladı ve daha sonra açıklamalar ve öneriler şeklinde bazı bilgiler değiş tokuş edilmesine rağmen, sorunlar çözülmedi.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER