በ Netgear SOHO ራውተሮች ውስጥ ጥቅም ላይ በሚውለው http አገልጋይ ውስጥ ፣ , ይህም ኮድዎን ከስር መብቶች ጋር ሳያረጋግጡ በርቀት እንዲፈጽሙ እና በመሳሪያው ላይ ሙሉ ቁጥጥር እንዲያደርጉ ያስችልዎታል. ለጥቃት የድረ-ገጽ በይነገጽ ወደሚሰራበት የአውታረ መረብ ወደብ ጥያቄ መላክ በቂ ነው። ችግሩ የተፈጠረው የውጪውን መጠን ወደ ቋሚ መጠን ቋት ከመገልበጡ በፊት አለመፈተሽ ነው። ተጋላጭነቱ በተለያዩ የ Netgear ራውተሮች ሞዴሎች ተረጋግጧል፣ የዚህም firmware የተለመደው ተጋላጭ httpd ሂደትን ይጠቀማል።
ከቁልል ጋር ሲሰራ ፈርሙዌሩ እንደ መጫን ያሉ የመከላከያ ዘዴዎችን አልተጠቀመም። , የተረጋጋ ሥራ ማዘጋጀት ችሏል ወደብ 8888 ስርወ መዳረሻ ያለው የተገላቢጦሽ ሼል ያስነሳል። ብዝበዛው የ Netgear firmware ምስሎችን 758 ለማጥቃት የተቀየሰ ቢሆንም እስካሁን በ28 መሳሪያዎች ላይ በእጅ ተፈትኗል። በተለይም ብዝበዛው በተለያዩ የሞዴል ልዩነቶች ውስጥ እንደሚሰራ ተረጋግጧል፡-
- D6300
- ዲጂኤን2200
- EXXXX
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300 እ.ኤ.አ.
- WNDR3400 እ.ኤ.አ.
- WNDR4000 እ.ኤ.አ.
- WNDR4500 እ.ኤ.አ.
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
ተጋላጭነቱን ለማስተካከል ዝማኔዎች ገና አልተለቀቁም (0-ቀን)፣ ስለዚህ ተጠቃሚዎች ካልታመኑ ሲስተሞች ለሚመጡ ጥያቄዎች የመሣሪያውን ኤችቲቲፒ ወደብ መዳረሻ እንዲያግዱ ይመከራሉ። Netgear ስለ ተጋላጭነቱ በጃንዋሪ 8 ተነግሮት ነበር፣ ነገር ግን ጉዳዩን ይፋ ለማድረግ በተስማማው የ120 ቀናት ጊዜ ችግሩን ለመፍታት የጽኑ ትዕዛዝ ዝመናዎችን አልለቀቀም እና የእገዳው ጊዜ እንዲራዘም ጠይቋል። ተመራማሪዎቹ ቀነ-ገደቡን ወደ ሰኔ 15 ለማዘዋወር ተስማምተዋል, ነገር ግን በግንቦት መጨረሻ, የ Netgear ተወካዮች እንደገና ቀነ-ገደቡን ወደ ሰኔ መጨረሻ ለማዛወር ጠይቀዋል, ይህም ተቀባይነት አላገኘም.
ምንጭ: opennet.ru