በ WAN በይነገጽ በኩል ባለው ውጫዊ አውታረ መረብ ውስጥ ኮድዎን ያለ ማረጋገጫ ከስር መብቶች ጋር እንዲፈጽሙ የሚያስችልዎ ተጋላጭነት በ Netgear መሳሪያዎች ውስጥ ተለይቷል። የተጋላጭነቱ መኖር በ R6900P፣ R7000P፣ R7960P እና R8000P ገመድ አልባ ራውተሮች እንዲሁም በMR60 እና MS60 mesh አውታረ መረብ መሳሪያዎች ላይ ተረጋግጧል። Netgear አስቀድሞ ተጋላጭነቱን የሚያስተካክል የጽኑዌር ማሻሻያ አውጥቷል።
ተጋላጭነቱ የሚከሰተው ለውጭ የድር አገልግሎት (https://devicelocation. ngxcld.com/device -location/resolve) የመሳሪያውን ቦታ ለመወሰን ጥቅም ላይ ይውላል. ጥቃትን ለመፈጸም፣ በልዩ ሁኔታ የተነደፈ ፋይል በJSON ቅርጸት በድር አገልጋይዎ ላይ ማስቀመጥ እና ራውተሩ ይህንን ፋይል እንዲጭን ማስገደድ፣ ለምሳሌ በዲኤንኤስ መጭመቅ ወይም ጥያቄን ወደ መተላለፊያ መስቀለኛ መንገድ በማዞር (መጠለፍ ያስፈልግዎታል) ጥያቄ ወደ አስተናጋጁ devicelocation.ngxcld.com የተደረገው መሣሪያው ሲጀምር ነው). ጥያቄው የተላከው በኤችቲቲፒኤስ ፕሮቶኮል ነው፣ ነገር ግን የእውቅና ማረጋገጫውን ትክክለኛነት ሳያረጋግጡ (በማውረድ ጊዜ፣ የ curl utilityን በ"-k" አማራጭ ይጠቀሙ)።
በተግባራዊው በኩል, ተጋላጭነቱ መሳሪያውን ለመጉዳት ጥቅም ላይ ሊውል ይችላል, ለምሳሌ, በድርጅቱ ውስጣዊ አውታረመረብ ላይ ለቀጣይ ቁጥጥር የጀርባ በር በመትከል. ለማጥቃት የአጭር ጊዜ መዳረሻ ወደ Netgear ራውተር ወይም በ WAN በይነገጽ በኩል ባለው የአውታረ መረብ ገመድ / መሳሪያዎች (ለምሳሌ ጥቃቱ በአይኤስፒ ወይም በአጥቂው ሊደርስ ይችላል) መድረስ አስፈላጊ ነው. የመገናኛ ጋሻ). እንደ ማሳያ፣ ተመራማሪዎች የተጋላጭ ራውተርን የ WAN በይነገጽ ከቦርዱ የኤተርኔት ወደብ ጋር ሲያገናኙ ስርወ ሼል እንዲያገኝ የሚያስችል በ Raspberry Pi ሰሌዳ ላይ የተመሰረተ የፕሮቶታይፕ ጥቃት መሳሪያ አዘጋጅተዋል።
ምንጭ: opennet.ru