Netgear, bu ayın başlarında yayınlanan ve kullanıcıların cihazın yönetici konsoluna erişmesini önleyen kötü bir Orbi ürün yazılımı güncellemesi için düzeltmeler yapıyor.
27 Nisan'da Netgear, Orbi RBR750, ORBI RBS750, ORBI RBR850 ve ORBI RBS850 mesh Wi-Fi sistemleri için ürün yazılımı güncellemesi 4.6.8.2 yayınladı.
Sürümden kısa bir süre sonra, kullanıcılar artık bir web tarayıcısı veya Orbi uygulaması kullanarak yönlendiricilerinin yönetici konsoluna bağlanamayacaklarını bildirmeye başladı.
Yönetici arayüzü kapalıyken, yönlendirici işe yaradı ve atanan IP adresine ping yapabilir ve bir yanıt alabilirsiniz. Ancak, artık yönlendiriciyi uygulayamaz ve bu nedenle yapılandırma değişiklikleri yapamazsınız.
Bu yazar, bu sorunu 6 Mayıs'ta Orbi yönlendiricilerinde yardımcı oldu ve yönetici konsoluna erişimi geri yüklememizin tek yolu cihazlarını fabrika varsayılanlarına sıfırlamaktı.
Ne yazık ki, konfigürasyonlarını yedeklemek için konsola erişimleri olmadığından, sıfırlamayı gerçekleştirdikten sonra yönlendiriciyi sıfırdan yeniden yapılandırmak zorunda kaldı.
13 Mayıs'ta Netgear, konunun farkında olduklarını ve neyin neden olduğunu belirlemeye çalıştıklarını açıkladı.
Netgear durum sayfalarında, "Orbi RBK85X ve RBK75X Serisi Mesh WiFi 6 sistemlerini etkileyen bir sorunun farkındayız."
"Bazı müşteriler artık Orbi Sistemlerine Orbi Uygulaması veya Web Kullanıcı Arayüzü aracılığıyla erişemez veya yönetemez. Bir fabrika sıfırlaması genellikle bu sorunu çözer. Kök nedenini anlamak ve bir alternatif kurtarma yöntemini belirlemek için çalışıyoruz fabrika ayarları."
Orbi kullanıcıları ürün yazılımını indirmeye ve yüklemeye devam ederken, daha fazla kişi Netgear'ın nihayet ürün yazılımını çekmesine yol açan sorunu yaşamaya başladı.
Son olarak, neredeyse üç hafta sonra Netgear, sorunları çözmek için etkilenen müşterilere yamalar yayınlamaya başladı.
Başlangıçta Netgear, kullanıcıların destek ekibiyle iletişim kurmasını ve cihazları için bir seri numarası sağlamalarını gerektirdi. Bir seri numarası sağlandıktan sonra, Netgear etkilenen cihazlara bir düzeltme attı ve cihazı yeniden başlattıktan sonra yönetici konsoluna erişime izin verdi.
Netgear şimdi kısa süre içinde tüm cihazlara bir düzeltme kullandıklarını söylüyor. Ancak, beklemek istemeyenler, yamanın kendilerine itilmesi için Netgear desteğiyle iletişim kurabilirler.
"Netgear'dan Christine. U/Mary55330 mesajını onaylamak için uzanıyorum ve bu düzeltmenin aslında uygulama ve web kullanıcı arayüzü aracılığıyla yönlendirici ayarlarına erişme yeteneğini kurtardığını unutmayın." Reddit'e gönderilen bir netgear destek üyesi.
"Düzeltmeyi çok yakın gelecekte genel kitleye konuşlandıracağız, böylece bekleyebilirsin. Beklemek istemeyenler için lütfen bana doğrudan mesaj yoluyla seri numaranızı gönderin ve düzeltmeyi yuvarlayacağım derhal sana. "
Bir düzeltme artık mevcut olsa da, Netgear, soruna ilk başta neyin neden olduğu hakkında herhangi bir ayrıntı sağlamadı.
BleepingComputer, sorun hakkında daha fazla bilgi edinmek için Netgear'a ulaştı, ancak asla bir yanıt almadı.
Cisco, yöneticileri saldırılarda istismar eden IOS XR Zero-Day Yaması'na çağırıyor
HP Düzeltmeler Böcek Saldırganlarının Üzerine Yazılımı 200'den fazla modelde yazılmasına izin veriyor
Honeypot deneyi, bilgisayar korsanlarının IoT cihazlarından ne istediğini ortaya koyuyor
BeastMode Botnet yeni yönlendirici istismarları ile DDOS gücünü artırıyor
Bu donanım güvenlik duvarı ve VPN anlaşmasıyla her zaman açık ağ koruması
Kaynak: Bleeping Computer