Netgear yönlendirici ve ağ geçitlerinin bazılarında önemli bir güvenlik açığı ortaya çıktı.
Netgear, Haziran ayı sonunda açıklanan bir uzaktan kod yürütme güvenlik açığından etkilenen yaklaşık 80 farklı yönlendirici (router) ve ağ geçidi modelinin 45’ine ürün yazılımı güncellemesi vermeme kararı aldı.
Cihazlar yamalanmadığında bir bilgisayar korsanı oturum açma kimlik bilgilerini etkin bir şekilde atlayabilir ve yönlendiricinin kontrolünü ele geçirebilir. Neyse ki Netgear etkilenen 34 modele yönelik yamalar yayınladı ancak diğer 45 model “güvenlik destek süresinin dışında” olarak listelendiği için hiçbir zaman güncelleme alamayacak.
Güvenlik açığı, etkilenen modellerin yerleşik yönetim paneline bağlı olan ve yerel olarak ya da uzaktan kullanılabilen web sunucusu bileşeninde bulunuyor. Yamalanmayan yönlendiricilerin bazıları 2007 yılına aitken, diğerleri daha yakın tarihli. Bunların da eski standartlara dayanmadığını belirtmek gerek. Hatta bazıları R7300DST gibi Wi-Fi 5 (802.11ac) modellerinden.
Etkilenen Netgear modellerinin tamamına ise bu adresten erişebilirsiniz. Eğer güncellenmeyecek modellerden birisine sahipseniz, yeni bir modele geçmenizi öneririz.
