Kaynak: Netgear
Araştırmacılar, Netgear Nighthawk R6700v3 yönlendirici için en son ürün yazılımı sürümünde yarım düzine yüksek riskli güvenlik açığı buldu. Yayınlama zamanında kusurlar düzeltilmeden kalır.
Nighthawk R6700, oyun odaklı özellikler, akıllı ebeveyn denetimleri ve evdeki ileri düzey kullanıcıların ihtiyaçlarını karşılamak için yeterince güçlü dahili donanımla reklamı yapılan popüler bir çift bankalı WiFi yönlendiricidir.
Siber güvenlik şirketi Tenable’deki araştırmacılar tarafından keşfedilen altı kusur, ağdaki bir saldırganın cihazın tam kontrolünü ele geçirmesine izin verebilir:
- CVE-2021-20173: Aygıtın güncelleme işlevinde, onu komut enjeksiyonuna duyarlı hale getiren bir kimlik doğrulama sonrası komut enjeksiyon hatası.
- CVE-2021-20174: HTTP, cihazın web arayüzünün tüm iletişimlerinde varsayılan olarak kullanılır ve kullanıcı adı ve parolanın açık metin biçiminde ele geçirilmesi riskini taşır.
- CVE-2021-20175: SOAP Arayüzü (port 5000), varsayılan olarak iletişim kurmak için HTTP kullanır ve açık metin biçiminde kullanıcı adı ve parola müdahalesini riske atar.
- CVE-2021-23147: Bir UART bağlantı noktası bağlantısı aracılığıyla kimlik doğrulaması olmadan kök olarak komut yürütme. Bu kusurdan yararlanmak, cihaza fiziksel erişim gerektirir.
- CVE-2021-45732: Güvenlik nedeniyle kilitlenen ayarların değiştirilmesine izin veren, sabit kodlanmış şifreleme rutinleri aracılığıyla yapılandırma manipülasyonu.
- CVE-2021-45077: Cihazın servisleri için tüm kullanıcı adları ve şifreler, konfigürasyon dosyasında düz metin biçiminde saklanır.
Yukarıda bahsedilen güvenlik sorunlarına ek olarak, uygun bulundu güvenlik açıkları içerdiği bilinen 1.4.2 sürümüne dayanan birkaç jQuery kitaplığı örneği. Araştırmacılar ayrıca, cihazın genel olarak bilinen kusurları olan bir MiniDLNA sunucu sürümü kullandığını da belirtiyorlar.
Kaynak: Tenable
Yakın zamanda açıklanan kusurlar, cihazın en son sürümü olan donanım yazılımı sürümü 1.0.4.120’yi etkiler.
Kullanıcılara, varsayılan kimlik bilgilerini benzersiz ve güçlü bir şeyle değiştirmeleri ve kötü amaçlı yazılım bulaşmasına karşı daha sağlam savunma için önerilen güvenlik uygulamalarını izlemeleri önerilir.
Ayrıca, Netgear’ın bellenim indirme portalı düzenli olarak ve yeni sürümleri kullanıma sunulur sunulmaz yükleyin. Yönlendiricinizde otomatik güncellemeleri açmanız da önerilir.
Mevcut güvenlik raporu, kullanım ömrünün sonuna gelmiş Netgear R6700 v1 ve R6700 v2’ye değil, halen destek altında olan Netgear R6700 v3’e atıfta bulunuyor. Hala eski modelleri kullanıyorsanız, bunları yükseltmeniz önerilir.
Tenable, yukarıdaki sorunları 30 Eylül 2021’de satıcıya açıklamış ve daha sonra açıklamalar ve öneriler şeklinde bazı bilgi alışverişi yapılmış olsa da, sorunlar giderilmemiştir.
Yukarıdakiler hakkında bir yorum istemek için Netgear’a ulaştık ve onlardan haber alır almaz bu hikayeye bir güncelleme ekleyeceğiz.