In u servitore http utilizatu in i router Netgear SOHO, , chì vi permette di eseguisce remotamente u vostru codice senza autentificazione cù diritti di root è acquistà u cuntrollu tutale di u dispusitivu. Per un attaccu, hè abbastanza per mandà una dumanda à u portu di a reta nantu à quale l'interfaccia web hè in esecuzione. U prublema hè causatu da una mancanza di cuntrollà a dimensione di dati esterni prima di cupià in un buffer di dimensione fissa. A vulnerabilità hè stata cunfirmata in parechji mudelli di router Netgear, u firmware di quale utilizeghja u prucessu httpd vulnerabile tipicu.
Da quandu u travagliu cù a pila, u firmware ùn hà micca utilizatu miccanismi di prutezzione, cum'è a stallazione , hà sappiutu preparà un travagliu stabile , chì lancia una cunchiglia inversa cù accessu radicali in u portu 8888. U sfruttamentu hè adattatu per attaccà 758 truvate l'imagine di firmware Netgear, ma finu à avà hè stata pruvata manualmente nantu à i dispositi 28. In particulare, u sfruttamentu hè statu cunfirmatu per travaglià in diverse varianti di mudelli:
- D6300
- 2200 DGN
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR 3300
- WNDR 3400
- WNDR 4000
- WNDR 4500
- WNR834B
- WNR 1000
- WNR 2000
- WNR 3500
- WNR 3500L
L'aghjurnamenti per riparà a vulnerabilità ùn sò micca stati liberati (0-day), cusì l'utilizatori sò cunsigliati per bluccà l'accessu à u portu HTTP di u dispusitivu per e dumande da i sistemi micca affidabili. Netgear hè statu notificatu di a vulnerabilità l'8 di Ghjennaghju, ma ùn hà micca liberatu l'aghjurnamenti di firmware per affruntà u prublema da u 120-day accunsentutu nantu à a scadenza di divulgazione è hà dumandatu una estensione à u periodu di l'embargo. I circadori accunsentutu di trasfurmà a data di scadenza à u 15 di ghjugnu, ma à a fine di maghju, i rapprisentanti di Netgear anu dumandatu una volta di trasfurmà a scadenza à a fine di ghjugnu, chì hè stata rifiutata.
Source: opennet.ru