Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Netgear, Nighthawk yönlendiricisinde güvenlik açıklarını düzeltmeden bırakır

Netgear, Nighthawk yönlendiricisinde güvenlik açıklarını düzeltmeden bırakır

Netgear R6700v3
Kaynak: Netgear

Araştırmacılar, Netgear Nighthawk R6700v3 yönlendirici için en son ürün yazılımı sürümünde yarım düzine yüksek riskli güvenlik açığı buldu. Yayınlama zamanında kusurlar düzeltilmeden kalır.

Nighthawk R6700, oyun odaklı özellikler, akıllı ebeveyn denetimleri ve evdeki ileri düzey kullanıcıların ihtiyaçlarını karşılamak için yeterince güçlü dahili donanımla reklamı yapılan popüler bir çift bankalı WiFi yönlendiricidir.

Siber güvenlik şirketi Tenable’deki araştırmacılar tarafından keşfedilen altı kusur, ağdaki bir saldırganın cihazın tam kontrolünü ele geçirmesine izin verebilir:

  • CVE-2021-20173: Aygıtın güncelleme işlevinde, onu komut enjeksiyonuna duyarlı hale getiren bir kimlik doğrulama sonrası komut enjeksiyon hatası.
  • CVE-2021-20174: HTTP, cihazın web arayüzünün tüm iletişimlerinde varsayılan olarak kullanılır ve kullanıcı adı ve parolanın açık metin biçiminde ele geçirilmesi riskini taşır.
  • CVE-2021-20175: SOAP Arayüzü (port 5000), varsayılan olarak iletişim kurmak için HTTP kullanır ve açık metin biçiminde kullanıcı adı ve parola müdahalesini riske atar.
  • CVE-2021-23147: Bir UART bağlantı noktası bağlantısı aracılığıyla kimlik doğrulaması olmadan kök olarak komut yürütme. Bu kusurdan yararlanmak, cihaza fiziksel erişim gerektirir.
  • CVE-2021-45732: Güvenlik nedeniyle kilitlenen ayarların değiştirilmesine izin veren, sabit kodlanmış şifreleme rutinleri aracılığıyla yapılandırma manipülasyonu.
  • CVE-2021-45077: Cihazın servisleri için tüm kullanıcı adları ve şifreler, konfigürasyon dosyasında düz metin biçiminde saklanır.

Yukarıda bahsedilen güvenlik sorunlarına ek olarak, uygun bulundu güvenlik açıkları içerdiği bilinen 1.4.2 sürümüne dayanan birkaç jQuery kitaplığı örneği. Araştırmacılar ayrıca, cihazın genel olarak bilinen kusurları olan bir MiniDLNA sunucu sürümü kullandığını da belirtiyorlar.

CVE-2021-20173'ten yararlanmak için bir güncelleme kontrolünü zorlayan POST isteği
CVE-2021-20173’ten yararlanmak için bir güncelleme kontrolünü zorlayan POST isteği
Kaynak: Tenable

Yakın zamanda açıklanan kusurlar, cihazın en son sürümü olan donanım yazılımı sürümü 1.0.4.120’yi etkiler.

Kullanıcılara, varsayılan kimlik bilgilerini benzersiz ve güçlü bir şeyle değiştirmeleri ve kötü amaçlı yazılım bulaşmasına karşı daha sağlam savunma için önerilen güvenlik uygulamalarını izlemeleri önerilir.

Ayrıca, Netgear’ın bellenim indirme portalı düzenli olarak ve yeni sürümleri kullanıma sunulur sunulmaz yükleyin. Yönlendiricinizde otomatik güncellemeleri açmanız da önerilir.

Mevcut güvenlik raporu, kullanım ömrünün sonuna gelmiş Netgear R6700 v1 ve R6700 v2’ye değil, halen destek altında olan Netgear R6700 v3’e atıfta bulunuyor. Hala eski modelleri kullanıyorsanız, bunları yükseltmeniz önerilir.

Tenable, yukarıdaki sorunları 30 Eylül 2021’de satıcıya açıklamış ve daha sonra açıklamalar ve öneriler şeklinde bazı bilgi alışverişi yapılmış olsa da, sorunlar giderilmemiştir.

Yukarıdakiler hakkında bir yorum istemek için Netgear’a ulaştık ve onlardan haber alır almaz bu hikayeye bir güncelleme ekleyeceğiz.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.