Netgear SOHO routers များတွင်အသုံးပြုသော http server တွင်၊ root လုပ်ပိုင်ခွင့်ဖြင့် စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ သင့်ကုဒ်ကို အဝေးမှလုပ်ဆောင်နိုင်ပြီး စက်ကို အပြည့်အဝထိန်းချုပ်နိုင်စေပါသည်။ တိုက်ခိုက်မှုတစ်ခုအတွက်၊ ဝဘ်အင်တာဖေ့စ်လုပ်ဆောင်နေသည့် ကွန်ရက်အပေါက်သို့ တောင်းဆိုချက်တစ်ခုပေးပို့ရန် လုံလောက်ပါသည်။ ၎င်းကို ပုံသေအရွယ်အစားကြားခံတစ်ခုသို့ မကူးယူမီ ပြင်ပဒေတာအရွယ်အစားကို မစစ်ဆေးခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။ ပုံမှန်အားနည်းချက်ရှိသော httpd လုပ်ငန်းစဉ်ကိုအသုံးပြုသည့် firmware ဖြစ်သော Netgear router များ၏ မော်ဒယ်အမျိုးမျိုးတွင် အားနည်းချက်ကို အတည်ပြုထားသည်။
stack နှင့်အလုပ်လုပ်သောအခါ၊ firmware သည်ထည့်သွင်းခြင်းကဲ့သို့သောကာကွယ်မှုယန္တရားများကိုအသုံးမပြုပါ။ အတည်တကျပြင်ဆင်ဆောင်ရွက်နေကြောင်း၊ port 8888 တွင် root access ဖြင့်ပြောင်းပြန် shell ကိုဖွင့်သည်။ exploit သည် Netgear firmware ပုံ 758 ခုကို တိုက်ခိုက်ရန်အတွက် အဆင်ပြေအောင် လုပ်ဆောင်ထားသော်လည်း ယခုအချိန်အထိ စက် 28 ခုတွင် ကိုယ်တိုင်စမ်းသပ်ပြီးဖြစ်သည်။ အထူးသဖြင့်၊ exploit သည် မော်ဒယ်မျိုးကွဲအမျိုးမျိုးတွင် အလုပ်လုပ်ရန် အတည်ပြုထားသည်-
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
အားနည်းချက်ကို ပြုပြင်ရန် အပ်ဒိတ်များ မထုတ်ပြန်သေးပါ (0-ရက်)၊ ထို့ကြောင့် အသုံးပြုသူများသည် စိတ်မချရသော စနစ်များမှ တောင်းဆိုမှုများအတွက် စက်၏ HTTP ပေါက်သို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ရန် အကြံပြုအပ်ပါသည်။ Netgear သည် ဇန်နဝါရီ ၈ ရက်တွင် အားနည်းချက်ရှိကြောင်း အကြောင်းကြားခဲ့သော်လည်း ထုတ်ဖော်မှုနောက်ဆုံးနေ့တွင် သဘောတူထားသည့် ရက်ပေါင်း 8 ဖြင့် ပြဿနာကိုဖြေရှင်းရန် firmware အပ်ဒိတ်များကို မထုတ်ပြန်ခဲ့ဘဲ ပိတ်ပင်တားဆီးမှုကာလကို သက်တမ်းတိုးပေးရန် တောင်းဆိုခဲ့သည်။ သုတေသီများသည် နောက်ဆုံးသတ်မှတ်ရက်ကို ဇွန်လ ၁၅ ရက်သို့ ရွှေ့ရန် သဘောတူခဲ့သော်လည်း မေလကုန်တွင် Netgear ကိုယ်စားလှယ်များသည် နောက်ဆုံးသတ်မှတ်ရက်ကို ဇွန်လကုန်အထိ ရွှေ့ရန် ထပ်မံတောင်းဆိုခဲ့ပြီး ငြင်းပယ်ခံခဲ့ရသည်။
source: opennet.ru