Netgear төхөөрөмжүүдэд WAN интерфэйсийн хажуу талд байгаа гадаад сүлжээн дэх манипуляцуудаар дамжуулан баталгаажуулалтгүйгээр өөрийн кодыг root эрхээр ажиллуулах боломжийг олгодог эмзэг байдал илэрсэн. R6900P, R7000P, R7960P, R8000P утасгүй чиглүүлэгчид, мөн MR60 болон MS60 торон сүлжээний төхөөрөмжүүдэд эмзэг байдал нь батлагдсан. Netgear аль хэдийн сул талыг зассан програм хангамжийн шинэчлэлтийг гаргасан.
Энэ эмзэг байдал нь гадаад вэб үйлчилгээ (https://devicelocation. ngxcld.com/device -location/resolve) төхөөрөмжийн байршлыг тодорхойлоход ашигладаг. Халдлага үйлдэхийн тулд та JSON форматтай тусгайлан боловсруулсан файлыг вэб сервер дээрээ байрлуулж, чиглүүлэгчийг DNS хуурамчаар үйлдэх эсвэл дамжуулагч зангилаа руу хүсэлтийг дахин чиглүүлэх гэх мэт файлыг хүчээр ачаалах хэрэгтэй. төхөөрөмж ажиллаж эхлэх үед host devicelocation.ngxcld.com руу илгээсэн хүсэлт). Хүсэлтийг HTTPS протоколоор илгээсэн боловч гэрчилгээний хүчинтэй эсэхийг шалгахгүйгээр (татаж авахдаа "-k" сонголттой curl хэрэгслийг ашиглана уу).
Практик талаас нь авч үзвэл эмзэг байдлыг төхөөрөмжийн эвдрэлд ашиглаж болно, жишээлбэл, аж ахуйн нэгжийн дотоод сүлжээг дараа нь хянах зорилгоор арын хаалга суурилуулах замаар. Довтолгоо хийхийн тулд та Netgear чиглүүлэгч эсвэл WAN интерфэйсийн тал дахь сүлжээний кабель/тоног төхөөрөмжид богино хугацаанд нэвтрэх шаардлагатай (жишээлбэл, халдлагыг ISP эсвэл нэвтрэх эрхтэй халдагч хийж болно. холбооны бамбай). Үзүүлэн болгон судлаачид Raspberry Pi хавтан дээр суурилсан халдлагын төхөөрөмжийн прототипийг бэлтгэсэн бөгөөд энэ нь эмзэг чиглүүлэгчийн WAN интерфэйсийг хавтангийн Ethernet порттой холбоход үндсэн бүрхүүл авах боломжийг олгодог.
Эх сурвалж: opennet.ru