Στον διακομιστή http που χρησιμοποιείται στους δρομολογητές Netgear SOHO, , που σας επιτρέπει να εκτελέσετε εξ αποστάσεως τον κώδικά σας χωρίς έλεγχο ταυτότητας με δικαιώματα root και να αποκτήσετε τον πλήρη έλεγχο της συσκευής. Για μια επίθεση, αρκεί να στείλετε ένα αίτημα στη θύρα δικτύου στην οποία εκτελείται η διεπαφή ιστού. Το πρόβλημα προκαλείται από την έλλειψη ελέγχου του μεγέθους των εξωτερικών δεδομένων πριν από την αντιγραφή τους σε μια προσωρινή μνήμη σταθερού μεγέθους. Η ευπάθεια έχει επιβεβαιωθεί σε διάφορα μοντέλα δρομολογητών Netgear, το υλικολογισμικό των οποίων χρησιμοποιεί την τυπική διαδικασία ευάλωτου httpd.
Δεδομένου ότι κατά την εργασία με τη στοίβα, το υλικολογισμικό δεν χρησιμοποιούσε μηχανισμούς προστασίας, όπως η εγκατάσταση , κατάφερε να προετοιμάσει μια σταθερή εργασία , το οποίο εκκινεί ένα αντίστροφο κέλυφος με πρόσβαση root στη θύρα 8888. Το exploit είναι προσαρμοσμένο για να επιτεθεί σε 758 που βρέθηκαν εικόνες υλικολογισμικού Netgear, αλλά μέχρι στιγμής έχει δοκιμαστεί χειροκίνητα σε 28 συσκευές. Συγκεκριμένα, το exploit έχει επιβεβαιωθεί ότι λειτουργεί σε διάφορες παραλλαγές μοντέλων:
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Οι ενημερώσεις για τη διόρθωση της ευπάθειας δεν έχουν κυκλοφορήσει ακόμη (0-ημέρα), επομένως συνιστάται στους χρήστες να αποκλείουν την πρόσβαση στη θύρα HTTP της συσκευής για αιτήματα από μη αξιόπιστα συστήματα. Η Netgear ειδοποιήθηκε για την ευπάθεια στις 8 Ιανουαρίου, αλλά δεν κυκλοφόρησε ενημερώσεις υλικολογισμικού για την αντιμετώπιση του ζητήματος έως τις 120 ημέρες που συμφωνήθηκε για την προθεσμία αποκάλυψης και ζήτησε παράταση της περιόδου εμπάργκο. Οι ερευνητές συμφώνησαν να μεταφέρουν την προθεσμία στις 15 Ιουνίου, αλλά στα τέλη Μαΐου, οι εκπρόσωποι της Netgear ζήτησαν για άλλη μια φορά να μετατεθεί η προθεσμία στα τέλη Ιουνίου, κάτι που απορρίφθηκε.
Πηγή: opennet.ru