Tenable ने एक नए NETGEAR राउटर में भेद्यता की खोज की है। लोकप्रिय वाईफाई 6 राउटर अपने बड़े क्षेत्र कवरेज के लिए जाना जाता है और इसका उपयोग सूक्ष्म व्यवसायों द्वारा भी किया जाता है। IPv6 के माध्यम से पुराने फर्मवेयर के साथ राउटर तक बाहर से पहुंचा जा सकता है।
Tenable की ZeroDay शोध टीम ने NETGEAR नाइटहॉक WiFi6 राउटर (RAX30 AX2400) में v1.0.7.78 तक फर्मवेयर के साथ काम करते हुए एक नेटवर्क गलत कॉन्फ़िगरेशन पाया। फर्मवेयर V1.0.9.90 के साथ नया अपडेट सुरक्षा समस्या को ठीक करता है.
IPv6 के जरिए बाहरी हमला संभव
बग ने अनजाने में डिवाइस के WAN (इंटरनेट-फेसिंग) पोर्ट पर IPv6 पर सुनने वाली सभी सेवाओं के साथ अप्रतिबंधित संचार की अनुमति दी। यह गलत कॉन्फ़िगरेशन डिवाइस पर चल रही किसी भी सेवा तक मनमाने ढंग से पहुंच की अनुमति देता है और संभावित रूप से हमलावरों को इंटरनेट से इन उपकरणों के साथ संवाद करने की अनुमति दे सकता है जैसे कि वे उपभोक्ता के स्थानीय नेटवर्क पर हों।
NETGEAR ने अपने ऑटो-अपडेट फीचर के बारे में एक पैच जारी किया है। हालाँकि, यदि राउटर अभी भी फर्मवेयर V1.0.6.74 के साथ काम कर रहा है, तो डिवाइस का स्वचालित अपडेट फ़ंक्शन यह नहीं पहचानता है कि V1.0.6.74 से आगे के अपडेट उपलब्ध हैं। वे उपभोक्ता जो इन उपकरणों के स्वत: अद्यतन या "अपडेट के लिए जाँच करें" तंत्र पर भरोसा करते हैं, इस समस्या के प्रति संवेदनशील रहते हैं, जब तक वे मैन्युअल रूप से नया पैच लागू नहीं करते.
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।