ShiftDelete.net
BİZİ TAKİP EDİN

Milyonlarca modemi etkileyen kritik açık keşfedildi

Güvenlik araştırmacıları, hackerların NetUSB modülünde keşfedilen açık sayesinde modemlerde uzaktan kod çalıştırabildiği bir yöntem keşfetti.

Birçok marka, ürettiği modem ve router modellerinde takılan USB aygıtları ağ üzerinden paylaşma özelliği sunuyor. Güvenlik araştırmacıları, aygıtları ağ üzerinden paylaşmaya yarayan KCodes NetUSB modülünde kritik bir güvenlik açığı keşfetti.

Netgear, TP-Link, Tenda, EDiMAX ve D-Link başta olmak üzere birçok şirketin ürettiği router ve modemlerde USB aygıt kullanılabiliyor. KCodes NetUSB adı verilen Linux kernel modülü sayesinde gerçekleştirilen işlemler, kullanıcılara ağ üzerinden harici harddisk, flash bellek ve yazıcılara erişim sağlıyor.

Büyük operatörlerden Apple’ın gizlilik özelliğine ortak tepki

Büyük operatörlerden Apple’ın gizlilik özelliğine ortak tepki

Avrupa merkezli dört büyük operatör, iCloud Özel Geçişi özelliğinin Avrupa'nın dijital egemenliğini baltalayacağını söyledi.

USB portuna sahip modemlerde kritik güvenlik açığı ortaya çıktı

CVE-2021-45608 kodu ile yayınlanan güvenlik açığı, buffer overflow (bellek taşması) adı verilen saldırı türü ile yapılıyor. Saldırganlar, işlem başarıyla gerçekleştiğinde güvenlik açığı bulunan cihazda uzaktan kod çalıştırma yetkisine sahip oluyor.

USB portuna sahip modemlerde kritik güvenlik açığı ortaya çıktı

NetUSB’de son yıllarda keşfedilen güvenlik açıklarının sonuncusu olan CVE-2021-45608, Mayıs 2015’te yayınlanan CVE-2015-3036 kodlu açığa benzerliği ile dikkat çekiyor. Hackerlar, 2015 yılında ortaya çıkan güvenlik açığında da buffer overflow yöntemi ile cihazlara erişim sağlayıp denial-of-service (DoS) saldırısı yapabiliyor veya kod çalıştırabiliyor.

Netgear, oldukça yüksek güvenlik riskine sahip olan güvenlik açığını bazı modelleri için yayınladığı güncelleme ile kapattığını duyurdu. Diğer üreticiler, henüz konu hakkında açıklama yapmadı. Modem ve router üreticilerinin genellikle eski modellerine güncelleme yayınlamadıklarını hatırlatmakta fayda var.

Açığın kapatıldığı Netgear modelleri ve firmware versiyonlarının listesi:

  • D7800 modelinde 1.0.1.68 firmware versiyonu
  • R6400v2 modelinde 1.0.4.122 firmware versiyonu
  • R6700v3 modelinde 1.0.4.122 firmware versiyonu

Güvenlik araştırmacısı olan Max Van Amerongen, “Keşfedilen açık lisanslanmış bir modülde bulunduğu için tek çözüm yolu şirketlerin yayınladığı güncellemeleri yüklemek. Yazılım desteği konusunda ömrünü tamamlamış modem/router kullanmadığınızdan emin olmalısınız.” ifadelerini kullandı.

SDN Yorumları 0 Yorum

Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
0
Üzgün
0
Kızgın
0

Yorum Yap

REKLAM

Fırsat Ürünleri

Apple AirPods Pro (2. Nesil) MagSafe Şarj Kutusu (USB-C) MTJV3TU/A
En yeni Apple AirPods Pro 2. Nesil ile gecikmesiz, kafa izleme özelliği ve yüksek ergonomi ile dinlediğiniz şarkıdan zevk alın.
Detaylara bak
Xiaomi Mi Band 8 Akıllı Bileklik
Xiaomi'nin en sevilen akıllı bilekliği Mi Band 8 ile akıllı saate ihtiyacınız olmadan daha uygun fiyatla aynı özelliklere erişin.
Detaylara bak

İlgili Haberler

Yeni iPad Air için kritik sızıntı!
Grafikerler mutlu! Adobe’dan teknoloji dünyasını büyüleyen yapay zeka modeli
Nokia’nın yerini alacak HMD Vibe ve Pulse tanıtıldı! İşte fiyatı
Milyon liralık kayıp BMW, Apple AirTag ile bulundu!

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Co-Founder.Work Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

[email protected]

 

 

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio