Misy vulnerable hita ao amin'ny fitaovana Netgear izay ahafahanao manatanteraka ny kaody misy anao amin'ny zo fototra tsy misy fanamarinana amin'ny alΓ lan'ny fanodikodinana ao amin'ny tambajotra ivelany amin'ny sisin'ny interface WAN. Ny vulnerability dia voamarina ao amin'ny router Wireless R6900P, R7000P, R7960P ary R8000P, ary koa amin'ny fitaovana tambajotra MR60 sy MS60. Netgear dia efa namoaka fanavaozana firmware izay manamboatra ny vulnerability.
Ny vulnerability dia vokatry ny fihoaran'ny stack ao amin'ny fizotry ny background aws_json (/tmp/media/nand/router-analytics/aws_json) rehefa mandefa angona amin'ny endrika JSON voaray taorian'ny nandefasana fangatahana amin'ny serivisy tranonkala ivelany (https://devicelocation. ngxcld.com/device -location/resolve) ampiasaina hamaritana ny toerana misy ny fitaovana. Mba hanaovana fanafihana dia mila mametraka rakitra manokana amin'ny endrika JSON ao amin'ny mpizara tranonkalanao ianao ary manery ny router hampiditra an'io rakitra io, ohatra, amin'ny alΓ lan'ny DNS spoofing na manodina ny fangatahana mankany amin'ny node transit (mila manakana a fangatahana amin'ny mpampiantrano devicelocation.ngxcld.com natao rehefa manomboka ny fitaovana). Ny fangatahana dia alefa amin'ny protocol HTTPS, fa tsy manamarina ny maha-ara-dalΓ na ny taratasy fanamarinana (rehefa misintona, ampiasao ny fampiasa curl miaraka amin'ny safidy "-k").
Amin'ny lafiny azo ampiharina, ny vulnerability dia azo ampiasaina hanenjehana fitaovana iray, ohatra, amin'ny fametrahana varavarana ambadika ho fanaraha-maso manaraka ny tambajotra anatiny amin'ny orinasa iray. Mba hanafika dia ilaina ny mahazo fidirana vetivety amin'ny router Netgear na amin'ny tariby/fitaovana tambajotra eo amin'ny lafiny interface tsara WAN (ohatra, ny fanafihana dia mety ataon'ny ISP na mpanafika izay nahazo ny fidirana amin'ny Internet. ampinga fifandraisana). Ho fampisehoana, ny mpikaroka dia nanomana fitaovana fanafihana prototype mifototra amin'ny board Raspberry Pi, izay ahafahan'ny olona iray mahazo akorandriaka faka rehefa mampifandray ny interface WAN amin'ny router marefo amin'ny seranan-tsambo Ethernet an'ny board.
Source: opennet.ru