Netgear, WiFi erişim noktalarını ve yönlendiricileri etkileyen iki hata buldu. Bu hataları azaltmak için cihazlar için yeni bir yazılım yayınladı. Şirket, kullanıcıların düzeltmeyi mümkün olan en kısa sürede uygulamalarını istedi.

Netgear, birden çok erişim noktasını ve yönlendiriciyi etkileyen önemli düzeyde kritik güvenlik açıklarını yakın zamanda onayladı. Hatalar, kullanıcı etkileşimi gerektirmeyen saldırılarda kullanılabilir ve uzaktan kod yürütme (RCE) ile sonuçlanabilir, bu nedenle Netgear, müşterilerine yayınlanan düzeltmeleri gecikmeksizin uygulamaları konusunda uyardı. Bir Netgear güvenlik bildirisine göre, iki hata, PSV-2023-0039 (uzaktan kod yürütme hatası) ve PSV-2021-0017 (kimlik doğrulamasını atlayarak) olarak dahili olarak takip edilmektedir. Bunlar WiFi 6 erişim noktalarını ve Nighthawk Pro Gaming Yönlendiricilerini etkiliyor: XR1000, XR1000v2, XR500, WAX206, WAX220 ve WAX214v2.

Son kullanma durumuna ulaşıyor
“NETGEAR, en yeni yazılımı indirmenizi mümkün olan en kısa sürede indirmenizi kesinlikle tavsiye eder,” şirket, Netgear yönlendiricileri için en son yazılımı nasıl indireceğinize ve kuracağınıza dair adım adım bir kılavuz vermeden önce güvenlik bildirisinde belirtti. “NETGEAR, bu bildirideki tavsiyeleri izleyerek önlenebilecek sonuçlardan sorumlu değildir,” diye uyardı.

Internete yönlendiriciler ve WiFi erişim noktaları, yerel ağ ile internet arasındaki kapı görevi gördükleri için en çok saldırıya maruz kalan cihazlar arasındadır. Ayrıca, birçok cihaz varsayılan kimlik bilgilerine, güncellenmemiş yazılıma veya zayıf güvenlik yapılandırmalarına sahip olduğundan sık ​​sık “kolay hedef” olarak kabul edilirler. Birçok durumda, kullanıcılar cihazlarını desteklerini kaybederek ve kendilerini bilinen güvenlik açıklarına açarak kullanmaya devam ederler. Saldırganlar, kapanmış yönlendiricileri botnetler, ortadaki adam saldırıları, DNS kaçırma veya veri kesimi için kullanabilirler. Yönlendiriciler 7/24 çalışır ve ağ trafiğini kontrol ettikleri için kontrolü ele geçiren bir saldırgan, kullanıcıları kötü amaçlı sitelere yönlendirebilir, kimlik bilgilerini çalabilir veya ağlar üzerine kötü amaçlı yazılım dağıtabilir.

Popülerliği nedeniyle Netgear, hackerlar için popüler bir hedeftir. Haziran 2024’te, popüler, bütçe dostu bir Netgear küçük işletme yönlendiricisinin hassas bilgilerin çalınmasına ve hatta tam cihaz ele geçirmeye neden olabilecek yarım düzine hata içerdiği tespit edildi. Cihaz son kullanma sürecine girdiği için Netgear bir yama yayınlamaya vakit harcamadı.