Aithníodh leochaileacht i bhfeistí Netgear a ligeann duit do chód a fhorghníomhú le cearta fréimhe gan fíordheimhniú trí ionramhálacha sa líonra seachtrach ar thaobh an chomhéadain WAN. Deimhníodh an leochaileacht sna ródairí gan sreang R6900P, R7000P, R7960P agus R8000P, chomh maith le feistí líonra mogalra MR60 agus MS60. Tá nuashonrú firmware eisithe ag Netgear cheana féin a shocraíonn an leochaileacht.
Tarlaíonn an leochaileacht mar gheall ar ró-shreabhadh cruachta sa phróiseas cúlra aws_json (/tmp/media/nand/router-analytics/aws_json) nuair a dhéantar sonraí i bhformáid JSON a fhaightear a pharsáil tar éis iarratas a sheoladh chuig seirbhís sheachtrach gréasáin (https://devicelocation. ngxcld.com/device -location/resolve) a úsáidtear chun suíomh an ghléis a chinneadh. Chun ionsaí a dhéanamh, ní mór duit comhad saindeartha i bhformáid JSON a chur ar do fhreastalaí gréasáin agus iallach a chur ar an ródaire an comhad seo a lódáil, mar shampla, trí DNS spoofing nó iarratas a atreorú chuig nód iompair (ní mór duit a idircheapadh a iarratas chuig an ósta devicelocation.ngxcld.com a rinneadh nuair a thosaíonn an gléas ). Seoltar an t-iarratas thar an bprótacal HTTPS, ach gan bailíocht an deimhnithe a sheiceáil (agus é á íoslódáil, bain úsáid as an bhfóntas curl leis an rogha “-k”).
Ar an taobh praiticiúil, is féidir an leochaileacht a úsáid chun gléas a chomhréiteach, mar shampla, trí backdoor a shuiteáil le haghaidh rialú ina dhiaidh sin ar líonra inmheánach fiontair. Chun ionsaí a dhéanamh, is gá rochtain ghearrthéarmach a fháil ar an ródaire Netgear nó ar an gcábla líonra/trealamh ar thaobh an chomhéadain WAN (mar shampla, is féidir leis an ISP nó ionsaitheoir a bhfuil rochtain faighte aige ar an ionsaí a dhéanamh sciath cumarsáide). Mar léiriú, d'ullmhaigh taighdeoirí feiste ionsaithe fréamhshamhail bunaithe ar an gclár Raspberry Pi, a ligeann do dhuine blaosc fréimhe a fháil agus comhéadan WAN ródaire leochaileacha á nascadh le calafort Ethernet an bhoird.
Foinse: oscailtenet.ru