Bircok marka, urettiği modem ve router modellerinde takılan USB aygıtları ağ uzerinden paylaşma ozelliği sunuyor. Guvenlik araştırmacıları, aygıtları ağ uzerinden paylaşmaya yarayan KCodes NetUSB modulunde kritik bir guvenlik acığı keşfetti.
Netgear, TP-Link, Tenda, EDiMAX ve D-Link başta olmak uzere bircok şirketin urettiği router ve modemlerde USB aygıt kullanılabiliyor. KCodes NetUSB adı verilen Linux kernel modulu sayesinde gercekleştirilen işlemler, kullanıcılara ağ uzerinden harici harddisk, flash bellek ve yazıcılara erişim sağlıyor.
[h=4]Buyuk operatorlerden Apple ’ın gizlilik ozelliğine ortak tepki[/h] [h=2]USB portuna sahip modemlerde kritik guvenlik acığı ortaya cıktı[/h] CVE-2021-45608 kodu ile yayınlanan guvenlik acığı, buffer overflow (bellek taşması) adı verilen saldırı turu ile yapılıyor. Saldırganlar, işlem başarıyla gercekleştiğinde guvenlik acığı bulunan cihazda uzaktan kod calıştırma yetkisine sahip oluyor.
NetUSB’de son yıllarda keşfedilen guvenlik acıklarının sonuncusu olan CVE-2021-45608, Mayıs 2015’te yayınlanan CVE-2015-3036 kodlu acığa benzerliği ile dikkat cekiyor. Hackerlar, 2015 yılında ortaya cıkan guvenlik acığında da buffer overflow yontemi ile cihazlara erişim sağlayıp denial-of-service (DoS) saldırısı yapabiliyor veya kod calıştırabiliyor.
Netgear, oldukca yuksek guvenlik riskine sahip olan guvenlik acığını bazı modelleri icin yayınladığı guncelleme ile kapattığını duyurdu. Diğer ureticiler, henuz konu hakkında acıklama yapmadı. Modem ve router ureticilerinin genellikle eski modellerine guncelleme yayınlamadıklarını hatırlatmakta fayda var.
Acığın kapatıldığı Netgear modelleri ve firmware versiyonlarının listesi:
D7800 modelinde 1.0.1.68 firmware versiyonuR6400v2 modelinde 1.0.4.122 firmware versiyonuR6700v3 modelinde 1.0.4.122 firmware versiyonu Guvenlik araştırmacısı olan Max Van Amerongen, “Keşfedilen acık lisanslanmış bir modulde bulunduğu icin tek cozum yolu şirketlerin yayınladığı guncellemeleri yuklemek. Yazılım desteği konusunda omrunu tamamlamış modem/router kullanmadığınızdan emin olmalısınız.” ifadelerini kullandı.
Netgear, TP-Link, Tenda, EDiMAX ve D-Link başta olmak uzere bircok şirketin urettiği router ve modemlerde USB aygıt kullanılabiliyor. KCodes NetUSB adı verilen Linux kernel modulu sayesinde gercekleştirilen işlemler, kullanıcılara ağ uzerinden harici harddisk, flash bellek ve yazıcılara erişim sağlıyor.
[h=4]Buyuk operatorlerden Apple ’ın gizlilik ozelliğine ortak tepki[/h] [h=2]USB portuna sahip modemlerde kritik guvenlik acığı ortaya cıktı[/h] CVE-2021-45608 kodu ile yayınlanan guvenlik acığı, buffer overflow (bellek taşması) adı verilen saldırı turu ile yapılıyor. Saldırganlar, işlem başarıyla gercekleştiğinde guvenlik acığı bulunan cihazda uzaktan kod calıştırma yetkisine sahip oluyor.
NetUSB’de son yıllarda keşfedilen guvenlik acıklarının sonuncusu olan CVE-2021-45608, Mayıs 2015’te yayınlanan CVE-2015-3036 kodlu acığa benzerliği ile dikkat cekiyor. Hackerlar, 2015 yılında ortaya cıkan guvenlik acığında da buffer overflow yontemi ile cihazlara erişim sağlayıp denial-of-service (DoS) saldırısı yapabiliyor veya kod calıştırabiliyor.Netgear, oldukca yuksek guvenlik riskine sahip olan guvenlik acığını bazı modelleri icin yayınladığı guncelleme ile kapattığını duyurdu. Diğer ureticiler, henuz konu hakkında acıklama yapmadı. Modem ve router ureticilerinin genellikle eski modellerine guncelleme yayınlamadıklarını hatırlatmakta fayda var.
Acığın kapatıldığı Netgear modelleri ve firmware versiyonlarının listesi:
D7800 modelinde 1.0.1.68 firmware versiyonuR6400v2 modelinde 1.0.4.122 firmware versiyonuR6700v3 modelinde 1.0.4.122 firmware versiyonu Guvenlik araştırmacısı olan Max Van Amerongen, “Keşfedilen acık lisanslanmış bir modulde bulunduğu icin tek cozum yolu şirketlerin yayınladığı guncellemeleri yuklemek. Yazılım desteği konusunda omrunu tamamlamış modem/router kullanmadığınızdan emin olmalısınız.” ifadelerini kullandı.