Una vulnerabilità hè stata identificata in i dispositi Netgear chì vi permette di eseguisce u vostru codice cù diritti di root senza autentificazione attraversu manipulazioni in a reta esterna à u latu di l'interfaccia WAN. A vulnerabilità hè stata cunfirmata in i routers wireless R6900P, R7000P, R7960P è R8000P, è ancu in i dispositi di rete mesh MR60 è MS60. Netgear hà digià publicatu una aghjurnazione di firmware chì corregge a vulnerabilità.
A vulnerabilità hè causata da un overflow di stack in u prucessu di fondo aws_json (/tmp/media/nand/router-analytics/aws_json) quandu si analizzanu i dati in u formatu JSON ricevuti dopu avè mandatu una dumanda à un serviziu web esternu (https://devicelocation. ngxcld.com/device -location/resolve) usatu per determinà u locu di u dispusitivu. Per fà un attaccu, avete bisognu di mette un schedariu apposta in formatu JSON in u vostru servitore web è furzà u router à carricà stu schedariu, per esempiu, per via di spoofing DNS o redirezzione di una dumanda à un nodu di transitu (avete bisognu di interceptà un dumanda à l'ospite devicelocation.ngxcld.com fatta quandu u dispusitivu principia). A dumanda hè mandata nantu à u protocolu HTTPS, ma senza verificà a validità di u certificatu (quandu scaricate, utilizate l'utilità curl cù l'opzione "-k").
In u latu praticu, a vulnerabilità pò esse aduprata per cumprumette un dispositivu, per esempiu, installendu una backdoor per u cuntrollu sussegwente nantu à a reta interna di una impresa. Per attaccà, hè necessariu di ottene un accessu à cortu termine à u router Netgear o à u cable / equipamentu di a rete in u latu di l'interfaccia WAN (per esempiu, l'attaccu pò esse realizatu da l'ISP o un attaccu chì hà acquistatu accessu à l'Internet). scudo di cumunicazione). Cum'è una dimustrazione, i circadori anu preparatu un prototipu di attaccu di attaccu basatu nantu à a scheda Raspberry Pi, chì permette di ottene una cunchiglia di a radica quandu cunnetta l'interfaccia WAN di un router vulnerabile à u portu Ethernet di u bordu.
Source: opennet.ru