Güvenlik firması Trustwave, şifre kaçırma olayına maruz kalan en az 10.000 yönlendirici bırakan yeni bir güvenlik açığı bulduktan sonra, şimdi Netgear yönlendiricinizin bellenimini ciddi bir şekilde güncellemenin tam zamanı. 31 Netgear router modelindeki kusur, cihazın web GUI şifresini siber saldırganlara gösterir.

Güvenlik sorunu, geçtiğimiz yıl Aralık ayında keşfedilen ve eski bellenim yazılımı sorunlarından kaynaklanan önceki bir güvenlik açığı nedeniyle ortaya çıktı. Netgear'ın bir yama yayınlaması ve geçen yılın sonlarında düzeltmesi hızlı oldu.

Ancak yeni güvenlik açığı, yönetici şifresini bilgisayar korsanlarına duyarlı olan belirli Netgear yönlendiricilerinde bırakır. Trustwave, Nisan 2016'dan bu yana pek çok güvenlik açığının Netgear yönlendiricilerini hedeflediğini ortaya koyuyor. Birçok Netgear örneğini soruna rağmen, Trustwave şirketten bir yanıt alamadı. Bununla birlikte, Netgear nihayetinde kusur ile başa çıkmak için bir güvenlik bülteni yayınladı.

Trustwave'deki bir araştırmacı olan Simon Kenin, bir blog yazısındaki kusurları açıkladı:

Birkaç denemeden ve sorunu yeniden oluşturmaya çalışırken yapılan hatalardan sonra, passwordrecovered.cgi dosyasına yapılan ilk çağrının, gönderdiğiniz parametre ne olursa olsun, kimlik bilgilerini vereceğini gördüm. Bu, başka hiçbir yerde görmediğim tamamen yeni bir hatadır. Her iki hatayı farklı Netgear modellerinde test ettiğimde, ikinci böceğimin daha geniş bir model yelpazesinde çalıştığını gördüm.

Kenin, iki güvenlik açığının etkinleştirilmesinin bir yönlendiriciye fiziksel veya uzaktan erişim gerektirdiğini belirtti:

Güvenlik açığı, uzaktan yönetim Internet'e dönük olarak ayarlanmışsa, uzaktan saldırgan tarafından kullanılabilir. Varsayılan olarak bu açık değildir. Ancak, savunmasız bir yönlendiricili bir ağa fiziksel erişimi olan herhangi biri, yerel olarak faydalanabilir. Bu, savunmasız ekipman kullanan kafe ve kütüphaneler gibi halka açık wifi alanlarını içerir.

Trustwave, hataların yüz binlerce Netgear cihazını etkileyebileceğini tahmin ediyor. Şirket şimdi, Netgear yönlendiricilerinden kullanıcıları, cihazınızı güvenlik açığı konusunda test etme talimatları için bu Bilgi Bankası Makalesini kontrol etmeye çağırıyor. Kılavuz ayrıca, hassas yönlendiriciler için yamalı bellenimin nasıl uygulanacağına ilişkin talimatlar sunar.