Foi identificada uma vulnerabilidade em dispositivos Netgear que permite executar seu código com direitos de root sem autenticação por meio de manipulações na rede externa no lado da interface WAN. A vulnerabilidade foi confirmada nos roteadores sem fio R6900P, R7000P, R7960P e R8000P, bem como nos dispositivos de rede mesh MR60 e MS60. A Netgear já lançou uma atualização de firmware que corrige a vulnerabilidade.
A vulnerabilidade é causada por um estouro de pilha no processo em segundo plano aws_json (/tmp/media/nand/router-analytics/aws_json) ao analisar dados no formato JSON recebidos após enviar uma solicitação a um serviço web externo (https://devicelocation. ngxcld.com/device -location/resolve) usado para determinar a localização do dispositivo. Para realizar um ataque, você precisa colocar um arquivo especialmente projetado no formato JSON em seu servidor web e forçar o roteador a carregar esse arquivo, por exemplo, por meio de falsificação de DNS ou redirecionando uma solicitação para um nó de trânsito (você precisa interceptar um solicitação ao host devicelocation.ngxcld.com feita quando o dispositivo é iniciado). A solicitação é enviada pelo protocolo HTTPS, mas sem verificar a validade do certificado (ao fazer o download, use o utilitário curl com a opção “-k”).
Do lado prático, a vulnerabilidade pode ser usada para comprometer um dispositivo, por exemplo, instalando um backdoor para posterior controle da rede interna de uma empresa. Para atacar, é necessário obter acesso de curto prazo ao roteador Netgear ou ao cabo/equipamento de rede no lado da interface WAN (por exemplo, o ataque pode ser realizado pelo ISP ou por um invasor que obteve acesso ao escudo de comunicação). Como demonstração, os pesquisadores prepararam um protótipo de dispositivo de ataque baseado na placa Raspberry Pi, que permite obter um shell root ao conectar a interface WAN de um roteador vulnerável à porta Ethernet da placa.
Fonte: opennet.ru