0 dienu ievainojamība Netgear ierīcēs, kas nodrošina attālo root piekļuvi

Netgear SOHO maršrutētājos izmantotajā http serverī identificēts ievainojamība, kas ļauj attālināti izpildīt kodu ar root privilēģijām un pilnīgu kontroli pār ierīci bez autentifikācijas. Uzbrukumam ir nepieciešama tikai iespēja nosūtīt pieprasījumu tīkla portam, kurā darbojas tīmekļa saskarne. Problēmu rada ārējo datu lieluma validācijas trūkums pirms to kopēšanas fiksēta izmēra buferī. Ievainojamība ir apstiprināta dažādos Netgear maršrutētāju modeļos, kuru programmaparatūra izmanto izplatītu neaizsargātu httpd procesu.

Tā kā programmaparatūra, strādājot ar steku, neizmantoja aizsardzības mehānismus, piemēram, steka instalēšanu, kanārijputniņu zīmes, mums izdevās sagatavot stabilu darba vidi izmantot, kas palaiž apgriezto čaulu ar root piekļuvi 8888. portā. Izmantojums ir pielāgots, lai uzbruktu 758 atrastajiem Netgear programmaparatūras attēliem, taču līdz šim tas ir manuāli pārbaudīts tikai 28 ierīcēs. Konkrēti, ir apstiprināts, ka izmantotais darbojas dažādos modeļu variantos:

• D6300
• DGN2200
• EX6100
• R6250
• R6400
• R7000
• R8300
• R8500
• WGR614
• WGT624
• WN3000RP
• WNDR3300
• WNDR3400
• WNDR4000
• WNDR4500
• WNR834B
• WNR1000
• WNR2000
• WNR3500
• WNR3500L

Atjauninājumi ar ievainojamības labojumu vēl nav izlaisti (nulles dienas atjauninājumi), tāpēc lietotājiem ieteicams bloķēt piekļuvi ierīces HTTP portam pieprasījumiem no neuzticamām sistēmām. Netgear tika informēts par ievainojamību 8. janvārī, taču neizlaida programmaparatūras atjauninājumus, kas novērstu problēmu, līdz saskaņotajam 120 dienu izpaušanas termiņam un pieprasīja embargo pagarinājumu. Pētnieki piekrita pagarināt termiņu līdz 15. jūnijam, taču maija beigās Netgear pārstāvji atkal pieprasīja pagarinājumu līdz jūnija beigām, kas tika noraidīts.

Avots: opennet.ru