12 Mayıs 2023Ravie LakshmananAğ Güvenliği / Kötü Amaçlı Yazılım
Netgear RAX30 yönlendiricilerinde, kimlik doğrulamayı atlamak ve uzaktan kod yürütmeyi başarmak için zincirlenebilecek beş adede kadar güvenlik açığı ifşa edildi.
Claroty güvenlik araştırmacısı Uri Katz, “Başarılı istismarlar, saldırganların kullanıcıların internet etkinliğini izlemesine, internet bağlantılarını ele geçirmesine ve trafiği kötü amaçlı web sitelerine yönlendirmesine veya ağ trafiğine kötü amaçlı yazılım enjekte etmesine olanak sağlayabilir.” söz konusu bir raporda.
Ek olarak, ağa bitişik bir tehdit aktörü, güvenlik kameraları, termostatlar, akıllı kilitler gibi ağa bağlı akıllı cihazlara erişmek ve bunları kontrol etmek için açıkları silahlandırabilir; yönlendirici ayarlarını kurcalayın ve hatta diğer cihazlara veya ağlara karşı saldırılar başlatmak için güvenliği ihlal edilmiş bir ağ kullanın.
Hangi kusurların listesi gösterdi Aralık 2022’de Toronto’da düzenlenen Pwn2Own hacking yarışmasında aşağıdaki gibidir –
- CVE-2023-27357 (CVSS puanı: 6.5) – Eksik Kimlik Doğrulama Bilgilerinin Açıklanması Güvenlik Açığı
- CVE-2023-27368 (CVSS puanı: 8.8) – Yığın Tabanlı Arabellek Taşması Kimlik Doğrulamasını Atlama Güvenlik Açığı
- CVE-2023-27369 (CVSS puanı: 8.8) – Yığın Tabanlı Arabellek Taşması Kimlik Doğrulamasını Atlama Güvenlik Açığı
- CVE-2023-27370 (CVSS puanı: 5.7) – Cihaz Yapılandırma Açık Metin Depolama Bilgilerinin Açığa Çıkması Güvenlik Açığı
- CVE-2023-27367 (CVSS puanı: 8.0) – Komut Enjeksiyonunda Uzaktan Kod Yürütme Güvenlik Açığı
Endüstriyel siber güvenlik firması tarafından gösterilen bir kavram kanıtı (PoC) açıklardan yararlanma zinciri, kusurları sıralamanın mümkün olduğunu gösteriyor — CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 ve CVE-2023-27367 (bu sırayla) — aygıtın seri numarasını ayıklamak ve nihayetinde cihaza root erişimi elde etmek için.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Katz, “Bu beş CVE, etkilenen RAX30 yönlendiricilerini tehlikeye atmak için birbirine zincirlenebilir ve bunlardan en ciddi olanı, cihazda kimlik doğrulama öncesi uzaktan kod yürütülmesini sağlar” dedi.
Netgear RAX30 yönlendirici kullanıcılarının, kusurları gidermek ve potansiyel riskleri azaltmak için ağ şirketi tarafından 7 Nisan 2023’te yayınlanan ürün yazılımı sürümü 1.0.10.94’e güncellemeleri önerilir.
Popular Articles
- 23 Jul Oyun kısıtlamaları devam edecek: Çin yeni hamle yaptı!
- 14 Jul Üç Belediye Başkanının Görevden Alınması Türkiyenin Gündeminde: Peki Kim Ne Dedi?
- 08 Jul Türkiye, En Riskli Ülkeler Seviyesine Yükseltilmişti! Kuduz Paniği: Köy 6 Ay Süreyle Karantinaya Alındı
- 09 Jul İsmailağa Hocası Hüseyin Çevikten İlişki Tavsiyesi: Hanımın Aklına Düştüyse Yapacaksın
- 29 Jun Uzmanlara göre 2014′te akıllı telefonlar ucuzlayacak! - Teknoloji Haberleri
Latest Articles
- 17 Jul Kripto Madencileri, Grafik Kartlarının Yeni Görünmesi İçin GDDR Belleğini Boyuyor
- 28 Jun İnsanlar ve Köpekler, 11,500 Yıl Önce Omuz Omuza Avlanıyordu
- 16 Jun Eski Disney Yöneticisinden Büyük İddia: Johnny Depp Karayip Korsanlarına Dönebilir!
- 18 Jul IOS 13 Public Beta 2 Yayınlandı - Nasıl İndirilir?
- 08 Jul Yangın faciasında hayatını kaybeden baba ile oğluna acı veda! Bu cinayet resmen başka bir şey değil
Other Articles
- Bu Lenovo dizüstü bilgisayarın fiyatı 2.319 dolardan 609 dolara düşürüldü
- Better Dairy, hayvansız peynirler için yeni finansmana giriyor
- MSI, MSRP’nin Altında Fiyatıyla 1900 ABD Doları Fiyatıyla Gizli Bir Tamamen Siyah GeForce RTX 3090 Ti BLACK TRIO Grafik Kartını Piyasaya Sürüyor
- Arabanın içinde cinsel ilişkiye giren genç çift öldü
- Stanford Üniversitesinden en iyi ücretsiz çevrimiçi kurslar