Tenable, yeni bir NETGEAR yönlendiricisinde bir güvenlik açığı keşfetti. Popüler WiFi 6 yönlendirici, geniş kapsama alanıyla bilinir ve aynı zamanda mikro işletmeler tarafından da kullanılır. Yönlendiriciye, IPv6 aracılığıyla eski bir ürün yazılımı ile dışarıdan erişilebilir.
Tenable'ın ZeroDay araştırma ekibi, NETGEAR Nighthawk WiFi6 Yönlendiricisinde (RAX30 AX2400) v1.0.7.78'e kadar aygıt yazılımıyla çalışan bir ağ hatalı yapılandırması buldu. Firmware V1.0.9.90 ile yeni güncelleme, güvenlik sorununu düzeltir.
IPv6 üzerinden harici saldırı mümkün
Hata, yanlışlıkla cihazın WAN (internete bakan) bağlantı noktasında IPv6 üzerinden dinleyen tüm hizmetlerle sınırsız iletişime izin verdi. Bu yanlış yapılandırma, cihazda çalışan herhangi bir hizmete keyfi erişime izin verir ve potansiyel olarak saldırganların bu cihazlarla sanki tüketicinin yerel ağındaymış gibi İnternet üzerinden iletişim kurmasına izin verebilir.
NETGEAR, otomatik güncelleme özelliği hakkında bir yama yayınladı. Bununla birlikte, yönlendirici hala V1.0.6.74 ürün yazılımı ile çalışıyorsa, cihazın otomatik güncelleme işlevi, V1.0.6.74'ün ötesindeki güncellemelerin mevcut olduğunu tanımıyor gibi görünmektedir. Bu cihazların otomatik güncellemelerine veya "güncellemeleri kontrol et" mekanizmalarına güvenen tüketiciler, bu soruna karşı savunmasız kalır, yeni yamayı manuel olarak uygulamadıkları sürece.
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.