Nel server http utilizzato nei router Netgear SOHO, , che ti consente di eseguire da remoto il tuo codice senza autenticazione con diritti di root e ottenere il pieno controllo del dispositivo. Per un attacco è sufficiente inviare una richiesta alla porta di rete su cui è in esecuzione l'interfaccia web. Il problema è causato dal mancato controllo della dimensione dei dati esterni prima di copiarli in un buffer di dimensione fissa. La vulnerabilità è stata confermata in vari modelli di router Netgear, il cui firmware utilizza il tipico processo httpd vulnerabile.
Poiché quando si lavora con lo stack, il firmware non utilizza meccanismi di protezione, come l'installazione , è riuscito a preparare un lavoro stabile , che avvia una shell inversa con accesso root sulla porta 8888. L'exploit è stato adattato per attaccare 758 immagini del firmware Netgear trovate, ma finora è stato testato manualmente su 28 dispositivi. In particolare, è stato confermato che l'exploit funziona in varie varianti di modello:
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Gli aggiornamenti per correggere la vulnerabilità non sono ancora stati rilasciati (0 giorni), pertanto si consiglia agli utenti di bloccare l'accesso alla porta HTTP del dispositivo per le richieste provenienti da sistemi non attendibili. Netgear è stata informata della vulnerabilità l'8 gennaio, ma non ha rilasciato aggiornamenti del firmware per risolvere il problema entro il termine di divulgazione concordato di 120 giorni e ha richiesto una proroga del periodo di embargo. I ricercatori hanno accettato di spostare la scadenza al 15 giugno, ma alla fine di maggio i rappresentanti di Netgear hanno chiesto ancora una volta di spostare la scadenza alla fine di giugno, cosa che è stata rifiutata.
Fonte: opennet.ru