Netgear güvenlik sorunu, 10.000 yönlendiriciyi şifre kaçırma işlemine maruz bıraktı
Video: Ev şeraitinde nemlendirici krem nece hazirlanir? 2024
Güvenlik firması Trustwave, şifre kaçırma olayına maruz kalan en az 10.000 yönlendirici bırakan yeni bir güvenlik açığı bulduktan sonra, şimdi Netgear yönlendiricinizin bellenimini ciddi bir şekilde güncellemenin tam zamanı. 31 Netgear router modelindeki kusur, cihazın web GUI şifresini siber saldırganlara gösterir.
Güvenlik sorunu, geçtiğimiz yıl Aralık ayında keşfedilen ve eski bellenim yazılımı sorunlarından kaynaklanan önceki bir güvenlik açığı nedeniyle ortaya çıktı. Netgear'ın bir yama yayınlaması ve geçen yılın sonlarında düzeltmesi hızlı oldu.
Ancak yeni güvenlik açığı, yönetici şifresini bilgisayar korsanlarına duyarlı olan belirli Netgear yönlendiricilerinde bırakır. Trustwave, Nisan 2016'dan bu yana pek çok güvenlik açığının Netgear yönlendiricilerini hedeflediğini ortaya koyuyor. Birçok Netgear örneğini soruna rağmen, Trustwave şirketten bir yanıt alamadı. Bununla birlikte, Netgear nihayetinde kusur ile başa çıkmak için bir güvenlik bülteni yayınladı.
Trustwave'deki bir araştırmacı olan Simon Kenin, bir blog yazısındaki kusurları açıkladı:
Birkaç denemeden ve sorunu yeniden oluşturmaya çalışırken yapılan hatalardan sonra, passwordrecovered.cgi dosyasına yapılan ilk çağrının, gönderdiğiniz parametre ne olursa olsun, kimlik bilgilerini vereceğini gördüm. Bu, başka hiçbir yerde görmediğim tamamen yeni bir hatadır. Her iki hatayı farklı Netgear modellerinde test ettiğimde, ikinci böceğimin daha geniş bir model yelpazesinde çalıştığını gördüm.
Kenin, iki güvenlik açığının etkinleştirilmesinin bir yönlendiriciye fiziksel veya uzaktan erişim gerektirdiğini belirtti:
Güvenlik açığı, uzaktan yönetim Internet'e dönük olarak ayarlanmışsa, uzaktan saldırgan tarafından kullanılabilir. Varsayılan olarak bu açık değildir. Ancak, savunmasız bir yönlendiricili bir ağa fiziksel erişimi olan herhangi biri, yerel olarak faydalanabilir. Bu, savunmasız ekipman kullanan kafe ve kütüphaneler gibi halka açık wifi alanlarını içerir.
Trustwave, hataların yüz binlerce Netgear cihazını etkileyebileceğini tahmin ediyor. Şirket şimdi, Netgear yönlendiricilerinden kullanıcıları, cihazınızı güvenlik açığı konusunda test etme talimatları için bu Bilgi Bankası Makalesini kontrol etmeye çağırıyor. Kılavuz ayrıca, hassas yönlendiriciler için yamalı bellenimin nasıl uygulanacağına ilişkin talimatlar sunar.
Uzaktan kaçırma girişimlerini önlemek için dell bilgisayarınızı güncelleyin
Yakın tarihli bir raporda, Dell'in SupportAssist uygulamasındaki bir aksaklığın uzak siber saldırıları kolaylaştırdığı belirtiliyor. Düzeltme eki için en yeni Dell güncellemesini yükleyin.
Dondurma şifre yöneticisi pc kullanıcıları için kapsamlı bir şifre yönetimi aracıdır
Hayatımdan öğrendiğim bir şey, önemli olduğunu düşündüğüm şeyleri not almak. Son birkaç yıla kadar günlük bir günlük kullanırdım ancak daha sonra dijital bir ortamın sadece uygun olmadığını, aynı zamanda kullanımının da sorunsuz olduğunu gördüm. Sonra Evernote ve Google'ın karışımı geldi…
Wi-fi şifre sormayacak: Bu sorunu çözmek için 6 hızlı çözüm
Wi-Fi'niz Windows 10'da şifre istemiyorsa doğru yerdesiniz. Bu, kullanıcılar arasında oldukça yaygın bir sorundur, bu yüzden size yardımcı olmaya ve bazı çözümler aramaya karar verdik. Yabancıların istedikleri zaman İnternet bağlantınıza erişmelerini engellemek istiyorsanız, bir Wi-Fi şifresi belirlemek çok önemlidir. ...