Ao amin'ny mpizara http ampiasaina amin'ny router Netgear SOHO, , izay ahafahanao manatanteraka lavitra ny kaody tsy misy fanamarinana miaraka amin'ny zon'ny faka ary mahazo fifehezana feno amin'ny fitaovana. Ho an'ny fanafihana dia ampy ny mandefa fangatahana any amin'ny seranan-tsambon'ny tambajotra izay iasan'ny interface web. Ny olana dia vokatry ny tsy fahampian'ny fanamarinana ny haben'ny angona ivelany alohan'ny handikana azy amin'ny buffer raikitra. Ny vulnerability dia nohamafisina tamin'ny modely isan-karazany an'ny router Netgear, ny firmware izay mampiasa ny vulnerable httpd process.
Hatramin'ny niasa tamin'ny stack, ny firmware dia tsy nampiasa rafitra fiarovana, toy ny fametrahana , nahavita nanomana stable miasa , izay mamoaka akora mivadika miaraka amin'ny fidirana faka amin'ny port 8888. Ny fanararaotana dia amboarina amin'ny fanafihana 758 hita amin'ny sary firmware Netgear, saingy efa nosedraina tamin'ny fitaovana 28 hatramin'izao. Indrindra indrindra, ny fitrandrahana dia nohamafisina fa miasa amin'ny variana modely isan-karazany:
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Tsy mbola navoaka (0-andro) ny fanavaozana hamahana ny vulnerable, noho izany dia manoro hevitra ny mpampiasa hanakana ny fidirana amin'ny seranan-tsambo HTTP an'ny fitaovana ho an'ny fangatahana avy amin'ny rafitra tsy itokisana. Nampahafantarina ny Netgear ny vulnerability tamin'ny 8 Janoary, saingy tsy namoaka fanavaozana firmware hamahana ny olana amin'ny 120 andro nifanarahana tamin'ny fe-potoana fampahafantarana ary nangataka fanitarana ny fe-potoana fandrarana. Nanaiky ny hamindra ny fe-potoana ho amin’ny 15 jona ny mpikaroka, saingy tamin’ny faran’ny volana mey, nangataka indray ny solontenan’ny Netgear mba hamindra ny fe-potoana hatramin’ny faran’ny volana jona, izay nolavina.
Source: opennet.ru