ProHoster > Pūnaewele > nūhou pūnaewele > ʻO ka hoʻokō ʻana i nā code mamao ma nā alahele Netgear

ʻO ka hoʻokō ʻana i nā code mamao ma nā alahele Netgear

Ua ʻike ʻia kahi nāwaliwali ma nā polokalamu Netgear e hiki ai iā ʻoe ke hoʻokō i kāu code me nā kuleana kumu me ka ʻole o ka hōʻoia ʻana ma o nā manipulations i ka pūnaewele waho ma ka ʻaoʻao o ka interface WAN. Ua hoʻokūpaʻa ʻia ka nāwaliwali ma nā R6900P, R7000P, R7960P a me R8000P nā mea hoʻokele uila, a me nā mea hoʻohana pūnaewele mesh MR60 a me MS60. Ua hoʻokuʻu mua ʻo Netgear i kahi hōʻano firmware e hoʻoponopono ai i ka nāwaliwali.

Hoʻokumu ʻia ka vulnerability ma muli o ke kahe ʻana o ka waihona ma ke kaʻina hana aws_json (/tmp/media/nand/router-analytics/aws_json) i ka wā e hoʻokaʻawale ai i ka ʻikepili i ka format JSON i loaʻa ma hope o ka hoʻouna ʻana i kahi noi i kahi lawelawe pūnaewele waho (https://devicelocation. ngxcld.com/device -location/resolve) i hoʻohana ʻia e hoʻoholo i kahi o ka mea. No ka hoʻokō ʻana i kahi hoʻouka kaua, pono ʻoe e kau i kahi faila i hoʻolālā kūikawā ʻia ma ka format JSON ma kāu kikowaena pūnaewele a hoʻoikaika i ka mea alalai e hoʻouka i kēia faila, no ka laʻana, ma o DNS spoofing a i ʻole ka hoʻihoʻi ʻana i kahi noi i kahi node transit (pono ʻoe e kea i kahi noi i ka mea hoʻokipa devicelocation.ngxcld.com i hana ʻia i ka wā e hoʻomaka ai ka hāmeʻa). Hoʻouna ʻia ka noi ma luna o ka protocol HTTPS, akā me ka nānā ʻole ʻana i ka pono o ka palapala hōʻoia (i ka hoʻoiho ʻana, e hoʻohana i ka pono curl me ke koho "-k").

Ma ka ʻaoʻao kūpono, hiki ke hoʻohana ʻia ka nāwaliwali e hoʻololi i kahi hāmeʻa, no ka laʻana, ma ke kau ʻana i kahi backdoor no ka hoʻomalu ʻana ma luna o ka pūnaewele kūloko o kahi ʻoihana. No ka hoʻouka ʻana, pono ia e loaʻa i ka manawa pōkole i ka Netgear router a i ʻole ke kelepona pūnaewele / mea hana ma ka ʻaoʻao interface WAN (no ka laʻana, hiki ke hoʻokō ʻia ka hoʻouka ʻana e ka ISP a i ʻole ka mea hoʻouka i loaʻa ke komo i ka pale kamaʻilio). Ma keʻano he hōʻikeʻike, ua hoʻomākaukau nā mea noiʻi i kahi mea hoʻouka kaua prototype e pili ana i ka papa Raspberry Pi, kahi e hiki ai i kekahi ke loaʻa i kahi pūpū aʻa i ka wā e hoʻohui ai i ka interface WAN o kahi alalai pilikia i ke awa Ethernet o ka papa.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka