I http-serveren, der bruges i Netgear SOHO-routere, , som giver dig mulighed for at fjernafvikle din kode uden godkendelse med rodrettigheder og få fuld kontrol over enheden. For et angreb er det nok at sende en anmodning til den netværksport, som webgrænsefladen kører på. Problemet er forårsaget af manglende kontrol af størrelsen på eksterne data, før de kopieres til en buffer med fast størrelse. Sårbarheden er blevet bekræftet i forskellige modeller af Netgear-routere, hvis firmware bruger den typiske sårbare httpd-proces.
Siden da man arbejdede med stakken, brugte firmwaren ikke beskyttelsesmekanismer, såsom installation , formået at forberede et stabilt arbejde , som lancerer en omvendt shell med root-adgang på port 8888. Udnyttelsen er tilpasset til at angribe 758 fundne Netgear-firmwarebilleder, men er indtil videre blevet testet manuelt på 28 enheder. Det er især blevet bekræftet, at udnyttelsen virker i forskellige modelvarianter:
- D6300
- DGN 2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Opdateringer til at rette op på sårbarheden er endnu ikke blevet frigivet (0-dages), så brugere rådes til at blokere adgangen til enhedens HTTP-port for anmodninger fra upålidelige systemer. Netgear blev underrettet om sårbarheden den 8. januar, men frigav ikke firmwareopdateringer for at løse problemet inden for 120-dages deadline for den aftalte offentliggørelse af sårbarheden og anmodede om en forlængelse af embargoperioden. Forskerne blev enige om at flytte fristen til 15. juni, men i slutningen af maj bad Netgear-repræsentanter endnu engang om at flytte fristen til slutningen af juni, hvilket blev afvist.
Kilde: opennet.ru
