Yn 'e http-tsjinner brûkt yn Netgear SOHO-routers, , wêrtroch jo jo koade op ôfstân kinne útfiere sûnder autentikaasje mei rootrjochten en folsleine kontrôle oer it apparaat krije. Foar in oanfal is it genôch om in fersyk te stjoeren nei de netwurkpoarte wêrop de webynterface rint. It probleem wurdt feroarsake troch in gebrek oan it kontrolearjen fan de grutte fan eksterne gegevens foardat it kopiearjen nei in fêste grutte buffer. De kwetsberens is befêstige yn ferskate modellen fan Netgear-routers, wêrfan de firmware it typyske kwetsbere httpd-proses brûkt.
Sûnt by it wurkjen mei de stack, brûkte de firmware gjin beskermingsmeganismen, lykas ynstallaasje , slagge te rieden in stabile wurking , dy't in omkearde shell lanseart mei root-tagong op poarte 8888. De eksploitaasje is oanpast om 758 fûn Netgear firmware-ôfbyldings oan te fallen, mar is oant no ta hân hifke op 28 apparaten. Benammen is befêstige dat de eksploitaasje wurket yn ferskate modelfarianten:
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Updates om de kwetsberens te reparearjen binne noch net frijjûn (0-dei), dus brûkers wurde advisearre tagong ta de HTTP-poarte fan it apparaat te blokkearjen foar oanfragen fan net-fertroude systemen. Netgear waard op 8 jannewaris op 'e hichte brocht fan' e kwetsberens, mar joech gjin firmware-updates frij om it probleem oan te pakken foar de 120-dagen deadline foar de ôfpraat op iepenbiering fan 'e kwetsberens en frege in ferlinging fan' e embargoperioade. De ûndersikers hawwe ôfpraat om de deadline nei 15 juny te ferpleatsen, mar ein maaie fregen Netgear-fertsjintwurdigers nochris om de deadline nei ein juny te ferpleatsen, wat wegere waard.
Boarne: opennet.ru
