Netgear, BR200 ve BR500 modellerinde kritik zafiyetler keşfettiklerini ve teknik sınırlamalar nedeniyle bu kritik güvenlik açıklarını düzeltemeyeceklerini, müşterilerin bu ürünleri kullanmayı bırakıp yeni modellere geçmelerini tavsiye etti.
BR200 VE BR500’deki Zafiyetler
Üretici, güvenlik açığından yararlanmak için yönlendiriciyi yöneten bir bilgisayarın kötü amaçlı bir web sitesini ziyaret etmesini ve yönlendiricinin grafiksel kullanıcı arayüzü açıkken bağlantıya tıklamasını gerektirdiğini söylüyor. Çok fazla gereksinim gibi görünse de, iyi tasarlanmış bir kimlik avı saldırısı, hem yönlendiricideki güvenlik açığından yararlanmak hem de cihazın tam kontrolünü ele geçirmek için aynı anda yapabilir.
Yama yok
- VLAN’ları kullanarak yerel ağı izole edin.
- MAC tabanlı erişim kontrol listelerini kullanın.
- Grafik kullanıcı arabirimine erişimleri kontrol edin.
- Herhangi bir kötü niyetli veya şüpheli web sitesini ziyaret etmeyin, Kimlik Avından kaçının.
- Yönlendirici grafik arayüzü dışındaki tüm tarayıcı sekmelerini kapatın.
- Yönlendiriciden çıkış yaptığımızdan emin olun.
Kaynak: securitynewspaper.com