Birkaç Netgear yönlendiricisi, hackerların bu aygıtları kontrol altına almalarına izin verecek şekilde geçen hafta kritik bir güvenlik açığına maruz kaldı. Bu hata, bilgisayar korsanlarının Netgear yönlendiricileri için kök ayrıcalıkları kazanabilecekleri kod enjeksiyon taktiklerini sağlar.

Netgear geçici olarak güvenlik boşluğunu takmak için bir beta firmware yayınladı, ancak düzeltmeyi henüz test etmediğini itiraf etti. Şimdi şirket, güvenlik açığını düzeltmek için üretim yazılımı üzerinde çalıştığını söylüyor.

Netgear, üretim ürün yazılımının, web sayfalarının kimlik doğrulaması olmadan bile komut satırı arabirimine form girişi iletmesini sağlayan komut enjeksiyon güvenlik açığını gidereceğini açıklar. Şirket, üretim üretici yazılımını bir kez kullanıma sunacağını söylüyor.

Şirket bir blog yazısında şöyle dedi:

Ürün yazılımının üretim sürümü üzerinde çalışırken, bu ürün yazılımı sürümünün beta sürümünü veriyoruz. Bu beta üretici yazılımı tam olarak test edilmemiştir ve tüm kullanıcılar için çalışmayabilir. Netgear bu beta ürün yazılımı sürümünü geçici bir çözüm olarak sunuyor, ancak Netgear, tüm kullanıcıların ürün yazılımı sürümünün mümkün olan en kısa sürede üretim sürümünü indirmelerini önerir.

Aşağıdaki ürünler şu anda beta üretici yazılımı düzeltmesine sahiptir:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgear, ortaya çıkan diğer yönlendirici modeller için düzeltmeler geliştirme konusundaki güvenlik açığını hala incelemektedir. Şirket ekledi:

Başka bir yönlendirici de aynı güvenlik açığından etkilenirse, bunları düzeltmek için ürün yazılımı yayınlamayı planlıyoruz … Netgear, hem bilinen hem de bilinmeyen tehditleri sürekli izler. Netgear'daki ürün güvenliği için ortaya çıkan güvenlik sorunlarına yeniden aktif olmak yerine proaktif olmak esastır.

Beta çözümü, US CERT'in etkilenen yönlendiricileri kapatmayı öneren tavsiyesine daha iyi bir alternatif sunuyor.

Netgear, üretim yazılımı üzerinde çalışırken, kullanıcılar, yönlendiricilerini saldırganlardan korumak için Netgear'in beta yazılımını kontrol edebilir. Geçici yama şimdi indirmeye hazır. Kusurdan etkilenmişseniz ve beta bellenimini kullandıysanız, çalışıp çalışmadığını yorumlarda bize bildirin.

Ayrıca oku:

• Windows 10 için en iyi 5 Wi-Fi bağlantı noktası yazılımı
• Düzeltme: Windows 10'da Netgear Kablosuz Adaptör Sorunları
• Düzeltme: Windows 10 Yönlendiriciye Bağlanamıyor
• Nighthawk X10, 4K ve VR oyunlarını destekleyen yeni bir yönlendiricidir