ShiftDelete.net
BİZİ TAKİP EDİN

Milyonlarca modemi etkileyen kritik açık keşfedildi

Güvenlik araştırmacıları, hackerların NetUSB modülünde keşfedilen açık sayesinde modemlerde uzaktan kod çalıştırabildiği bir yöntem keşfetti.

Birçok marka, ürettiği modem ve router modellerinde takılan USB aygıtları ağ üzerinden paylaşma özelliği sunuyor. Güvenlik araştırmacıları, aygıtları ağ üzerinden paylaşmaya yarayan KCodes NetUSB modülünde kritik bir güvenlik açığı keşfetti.

Netgear, TP-Link, Tenda, EDiMAX ve D-Link başta olmak üzere birçok şirketin ürettiği router ve modemlerde USB aygıt kullanılabiliyor. KCodes NetUSB adı verilen Linux kernel modülü sayesinde gerçekleştirilen işlemler, kullanıcılara ağ üzerinden harici harddisk, flash bellek ve yazıcılara erişim sağlıyor.

Büyük operatörlerden Apple’ın gizlilik özelliğine ortak tepki

Büyük operatörlerden Apple’ın gizlilik özelliğine ortak tepki

Avrupa merkezli dört büyük operatör, iCloud Özel Geçişi özelliğinin Avrupa'nın dijital egemenliğini baltalayacağını söyledi.

USB portuna sahip modemlerde kritik güvenlik açığı ortaya çıktı

CVE-2021-45608 kodu ile yayınlanan güvenlik açığı, buffer overflow (bellek taşması) adı verilen saldırı türü ile yapılıyor. Saldırganlar, işlem başarıyla gerçekleştiğinde güvenlik açığı bulunan cihazda uzaktan kod çalıştırma yetkisine sahip oluyor.

USB portuna sahip modemlerde kritik güvenlik açığı ortaya çıktı

NetUSB’de son yıllarda keşfedilen güvenlik açıklarının sonuncusu olan CVE-2021-45608, Mayıs 2015’te yayınlanan CVE-2015-3036 kodlu açığa benzerliği ile dikkat çekiyor. Hackerlar, 2015 yılında ortaya çıkan güvenlik açığında da buffer overflow yöntemi ile cihazlara erişim sağlayıp denial-of-service (DoS) saldırısı yapabiliyor veya kod çalıştırabiliyor.

Netgear, oldukça yüksek güvenlik riskine sahip olan güvenlik açığını bazı modelleri için yayınladığı güncelleme ile kapattığını duyurdu. Diğer üreticiler, henüz konu hakkında açıklama yapmadı. Modem ve router üreticilerinin genellikle eski modellerine güncelleme yayınlamadıklarını hatırlatmakta fayda var.

Açığın kapatıldığı Netgear modelleri ve firmware versiyonlarının listesi:

  • D7800 modelinde 1.0.1.68 firmware versiyonu
  • R6400v2 modelinde 1.0.4.122 firmware versiyonu
  • R6700v3 modelinde 1.0.4.122 firmware versiyonu

Güvenlik araştırmacısı olan Max Van Amerongen, “Keşfedilen açık lisanslanmış bir modülde bulunduğu için tek çözüm yolu şirketlerin yayınladığı güncellemeleri yüklemek. Yazılım desteği konusunda ömrünü tamamlamış modem/router kullanmadığınızdan emin olmalısınız.” ifadelerini kullandı.

SDN Yorumları 0 Yorum

Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
0
Üzgün
0
Kızgın
0

Yorum Yap

İlgili Haberler

Xiaomi’den 2025’e özel SUV çıkartması! İşte tasarımı
Huawei’den Maybach rakibi lüks elektrikli otomobil!
OpenAI ve Samsung, ChatGPT için güçlerini birleştiriyor!
Assassin's Creed Shadows
Ubisoft, Assassin’s Creed Shadows ile sil baştan yapıyor!

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

info@shiftdelete.net

 

 

Çerez Seçimini Sıfırla

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio