Büyük bir güvenlik açığından etkilenen Netgear yönlendiricileri
İçindekiler:
Netgear marka yönlendiricisi olanlar, geçen Ağustos ayında bildirilen bir güvenlik açığı olan PCWorld tarafından dün ortaya çıktığı için bu makaleye özellikle dikkat etmelidir.
Güvenlik ihlallerinden etkilenen birden çok Netgear yönlendiricisi
Güvenlik açığı, yönlendiricinin web arayüzü yazılımından ve kimlik doğrulama formunun işlenmesinden kaynaklanır. Bu güvenlik açığından, yönlendiricinin kimliğini doğrulamak ve herhangi bir şey yapmak için dışarıdan herkes kolayca yararlanabilir.
Etkilenen yönlendiriciler , Netgear'ın en pahalı ürünlerinden biri olan R7000, R7000P, R7500, R7800, R8500 ve R9000'dir. Güvenlik açığı Ağustos ayında bildirilmiş olmasına rağmen, PCWorld yayımlayana kadar Netgear'ın bu güvenlik açığını bir açıklamada kabul etmedi.
Bu yönlendiricilerden herhangi birine sahipseniz, sahip olduğunuz modelin bu güvenlik açığına sahip olup olmadığını bilmek mümkündür. Tarayıcınıza yazabilirsiniz:
http: /// cgi-bin /; uname $ IFS-a
Boş sayfa veya hata sayfası dışında bir bilgi görüntülerseniz, bilgisayarınız savunmasızdır. Bu hata, bilgisayarın yerel ağın dışından web arabirimine erişimi olmasa bile kullanılabilir. Tüm yönetim bir HTTP isteği ile yapılır ve Siteler Arası İstek Sahteciliği (CSRF) saldırısıyla ihlal edilebilir.
Netgear, bu sorunu "en kısa zamanda" sunulacak bir ürün yazılımı güncellemesiyle çözmeye çalıştığını söylüyor.
Chromebook'ların çoğu erime güvenlik açığından korunuyor
Google, Chromebook modellerinin tamamını kapsayan ve hangilerinin Meltdown'a karşı savunmasız olduğunu gösteren bir ürün listesi yayınladı.
Yeni bir güvenlik açığından etkilenen cpus intel core Spoiler
İşlemciler dünyası, çoğunlukla Intel'i etkileyen Spectre ve Meltdown güvenlik açıkları tarafından sarsıldı. Şimdi SPOILER geliyor.
Internet explorer'daki sıfır günlük bir güvenlik açığından yararlanılıyor
Internet Explorer'da sıfır günlük bir güvenlik açığından yararlanılmaktadır. Tarayıcıdaki bu güvenlik açığı hakkında daha fazla bilgi edinin.
