Netgear SOHO маршрутизаторларында қолданылатын http серверінде, , root құқықтарымен қашықтан кодты орындауға және аутентификациясыз құрылғыны толық басқаруға мүмкіндік береді. Шабуыл тек веб-интерфейсті іске қосатын желілік портқа сұрау жіберу мүмкіндігін талап етеді. Мәселе сыртқы деректер өлшемін бекітілген өлшемді буферге көшірмес бұрын тексерудің болмауынан туындайды. Осалдық әртүрлі Netgear маршрутизатор модельдерінде расталды, олардың микробағдарламасы кең таралған осал httpd процесін пайдаланады.
Микробағдарлама стекпен жұмыс істеген кезде стек орнату сияқты қорғаныс механизмдерін пайдаланбағандықтан, , біз тұрақты жұмыс істеуді дайындай алдық , ол 8888 портында түбірлік қатынаумен кері қабықты іске қосады. Бұл эксплойт табылған 758 Netgear микробағдарлама кескініне шабуыл жасауға бейімделген, бірақ әзірге тек 28 құрылғыда қолмен тексерілген. Атап айтқанда, эксплойттың әртүрлі модель нұсқаларында жұмыс істейтіні расталды:
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Осалдықты түзетуі бар жаңартулар әлі шығарылған жоқ (нөлдік күн), сондықтан пайдаланушыларға сенімсіз жүйелерден келетін сұраныстар үшін құрылғының HTTP портына кіруді бұғаттау ұсынылады. Netgear компаниясына осалдық туралы 8 қаңтарда хабарланды, бірақ 120 күндік келісілген ақпаратты ашу мерзіміне дейін мәселені шешетін микробағдарлама жаңартуларын шығара алмады және эмбаргоны ұзартуды сұрады. Зерттеушілер мерзімді 15 маусымға дейін ұзартуға келісті, бірақ мамыр айының соңында Netgear өкілдері тағы да маусымның соңына дейін ұзартуды сұрады, бірақ ол қабылданбады.
Ақпарат көзі: opennet.ru
