خبر

  • تک بورد - مالک یکی از این 11 روتر Netgear هستید؟ اگر چنین است ، بلافاصله آن را وصله کنید

    مالک یکی از این 11 روتر Netgear هستید؟ اگر چنین است ، بلافاصله آن را وصله کنید
    29 روز و 10 ساعت قبل

    Netgear پس از اطلاع از آسیب پذیری قابل استفاده برای اجرای کد از راه دور ، برای تقریباً ده روتر به روزرسانی سیستم عامل را منتشر کرده است. بدتر از آن ، شما حتی نیازی به استفاده از نرم افزارهای مرتبط ندارید تا قربانی شوید.

    توصیه های امنیتی Netgear که شامل مدل های R6400v2 ، R6700 ، R6700v3 ، R6900 ، R6900P ، R7000 ، R7000P ، R7850 ، R7900 ، R8000 و RS400 می شود. برای شناسایی مناسب ، کافی است برچسب پشت یا پایین روتر Netgear خود را بررسی کنید تا ببینید آیا با یکی از مدل های ذکر شده در بالا مطابقت دارد.

    در صورت ضربه زدن به مدل شما ، کافی است به سراغ Netgear بروید. سایت پشتیبانی در آنجا می توانید شماره مدل خود را وارد کرده و وصله مناسب را بارگیری کنید. برای نصب سیستم عامل به روز دستورالعمل های یادداشت های انتشار را دنبال کنید.

    https://techbord.com یکی از این موارد را دارید 11 روتر Netgear؟ اگر چنین است ، بلافاصله آن را وصله کنید

    (PoC که از به روز رسانی Circle در R7000 استفاده می کند. اعتبار گریم)

    طبق این پست وبلاگ از شرکت امنیتی Grimm ، این آسیب پذیری مربوط به نرم افزار کنترل والدین شخص ثالث به نام Circle است که در ابتدا توسط دیزنی طراحی شده بود. نرم افزار اختیاری ، حتی اگر از آن استفاده نشده باشد ، از قبل روی چندین روتر Netgear نصب شده است. همانطور که آدام نیکولز گریم توضیح می دهد:

    روند به روز رسانی سرویس کنترل والدین Circle در روترهای مختلف Netgear به مهاجمان از راه دور با دسترسی به شبکه اجازه می دهد تا RCE را به عنوان ریشه از طریق Man-in-the-Middle ( MitM) حمله. در حالی که کنترل های والدین خود به طور پیش فرض در روترها فعال نیستند ، دایره به روز رسانی Circle ، به صورت پیش فرض فعال شده است.

    نیکولز گفت که شیطان به Circle و Netgear متصل می شود تا مواردی مانند اطلاعات نسخه و پایگاه داده فیلترینگ خود را به روز کنید قابل ذکر است ، به روزرسانی های پایگاه داده از Netgear بدون امضا هستند و به جای HTTPS امن تر ، از طریق HTTP بارگیری می شوند.

    این بدان معناست که مهاجمی که بتواند حمله MitM را انجام دهد ، می تواند یک فایل پایگاه داده ایجاد شده را وارد کند. هنگامی که این فایل استخراج می شود ، می تواند به مهاجم "توانایی بازنویسی فایل های اجرایی با کد کنترل شده توسط مهاجم را بدهد. "

    Circle برنامه MyCircle و نرم افزار مدیریت دستگاه تلفن همراه Circle Go خود را برای Circle 1 متوقف کرد. برنامه gen در پایان سال گذشته ، اما گفت که تغییرات مربوط به Circle در محصولات Netgear نیست.





خبرهای دیگر از امنیت