Kerentanan telah dikenal pasti dalam peranti Netgear yang membolehkan anda melaksanakan kod anda dengan hak akar tanpa pengesahan melalui manipulasi dalam rangkaian luaran di sisi antara muka WAN. Kerentanan telah disahkan dalam penghala wayarles R6900P, R7000P, R7960P dan R8000P, serta dalam peranti rangkaian mesh MR60 dan MS60. Netgear telah mengeluarkan kemas kini perisian tegar yang membetulkan kelemahan.
Kerentanan disebabkan oleh limpahan tindanan dalam proses latar belakang aws_json (/tmp/media/nand/router-analytics/aws_json) apabila menghuraikan data dalam format JSON yang diterima selepas menghantar permintaan kepada perkhidmatan web luaran (https://devicelocation. ngxcld.com/device -location/resolve) digunakan untuk menentukan lokasi peranti. Untuk melakukan serangan, anda perlu meletakkan fail yang direka khas dalam format JSON pada pelayan web anda dan memaksa penghala untuk memuatkan fail ini, contohnya, melalui pemalsuan DNS atau mengubah hala permintaan ke nod transit (anda perlu memintas a permintaan kepada devicelocation.ngxcld.com hos yang dibuat apabila peranti dimulakan ). Permintaan dihantar melalui protokol HTTPS, tetapi tanpa menyemak kesahihan sijil (semasa memuat turun, gunakan utiliti curl dengan pilihan "-k").
Dari segi praktikal, kelemahan boleh digunakan untuk menjejaskan peranti, contohnya, dengan memasang pintu belakang untuk kawalan seterusnya ke atas rangkaian dalaman perusahaan. Untuk menyerang, adalah perlu untuk mendapatkan akses jangka pendek kepada penghala Netgear atau kepada kabel/peralatan rangkaian pada sisi antara muka WAN (contohnya, serangan boleh dilakukan oleh ISP atau penyerang yang telah mendapat akses kepada perisai komunikasi). Sebagai demonstrasi, penyelidik telah menyediakan peranti serangan prototaip berdasarkan papan Raspberry Pi, yang membolehkan seseorang memperoleh cangkerang akar apabila menyambungkan antara muka WAN penghala yang terdedah kepada port Ethernet papan.
Sumber: opennet.ru