Araştırmacılar, ev kullanıcıları ve küçük işletmeler arasında popüler olduğunu kanıtlayan bütçe dostu bir yönlendirici olan Netgear WNR614 N300'ü etkileyen değişen şiddete sahip yarım düzine güvenlik açığı buldular.
Cihaz ömrünün sonuna (EOL) ulaştı ve artık Netgear tarafından desteklenmiyor, ancak güvenilirliği, kullanım kolaylığı ve performansı nedeniyle hala birçok ortamda mevcut.
Redfox Security'deki araştırmacılar, yönlendiricide kimlik doğrulama bypass ve zayıf şifre politikasından parolaları düz metin ve Wi-Fi korumalı kurulum (WPS) PIN pozlamasına kadar uzanan altı güvenlik açığı keşfedilen araştırmacılar:
CVE-2024-36787: Bir saldırganın kimlik doğrulamasını atlamasına ve belirtilmemiş vektörler aracılığıyla yönetim arayüzüne erişmesine izin verir. Kusur, yönlendiricinin ayarlarına yetkisiz erişim sağlar ve ağ güvenliği ve hassas kullanıcı verileri için ciddi bir tehdit oluşturur.
CVE-2024-36788: Yönlendirici, çerezler için httponly bayrağının uygunsuz ayarına sahiptir. Bir saldırgan, yönlendirici ve ona bağlanan cihazlar arasındaki hassas iletişime engel ve erişmek için güvenlik açığından yararlanabilir.
CVE-2024-36789: Saldırganların uygun güvenlik standartlarına uymayan ve hatta tek bir karakteri yönetici hesabı için bir şifre olarak kabul eden şifreler oluşturmasına izin verir. Bu, yetkisiz erişim, ağ manipülasyonu ve potansiyel veri maruziyetine yol açabilir.
CVE-2024-36790: Yönlendirici, kimlik bilgilerini düz metinde saklar, bu da bir saldırganın yetkisiz erişim elde etmesini, yönlendiriciyi manipüle etmesini ve hassas verileri ortaya çıkarmasını kolaylaştırır.
CVE-2024-36792: WPS Wi-Fi özelliğinin uygulanması, saldırganların yönlendiricinin PIN'sine erişmesini sağlar. Bu, yönlendiriciyi potansiyel yetkisiz erişim ve manipülasyona maruz bırakır.
CVE-2024-36795: Saldırganların yönlendiricinin ürün yazılımına gömülü URL'lere ve dizinlere erişmesine izin veren güvensiz izinler. Bu, yetkisiz ağ erişimi ve kontrolü riskini artırır.
Yönlendirici EOL'ye ulaştığından, Netgear'ın güvenlik açıkları için güvenlik güncellemelerini yayınlaması beklenmiyor. Cihazın değiştirilmesi şu anda bir seçenek değilse, kullanıcıların saldırıları önlemeye yardımcı olabilecek hafifletmeler uygulamaları şiddetle tavsiye edilir:
Bununla birlikte, hala Netgear WNR614'e güvenen kullanıcılar, bunu üretici tarafından aktif olarak desteklenen ve daha iyi güvenlik sağlayan bir modelle değiştirmeyi düşünmelidir.
TP-Link Popüler C5400X oyun yönlendiricisinde kritik RCE hatasını düzeltiyor
D-Link Exo AX4800 yönlendiriciler
Kritik Veeam Auth Bypass için istismar mevcut, şimdi yama
Kritik İlerleme için İstismar Telerik Auth Bypass Serbest Bırakılan, Şimdi Yama
Kötü Yazılım Botnet Gizemli 2023 saldırısında 600.000 yönlendiriciyi tuğla
Kaynak: Bleeping Computer