Ho na le ts'oaetso ho lisebelisoa tsa Netgear tse u lumellang hore u phethe khoutu ea hau ka litokelo tsa metso ntle le netefatso ka ho qhekella marang-rang a kantle ka lehlakoreng la sebopeho sa WAN. Kotsi e tiisitsoe ho R6900P, R7000P, R7960P le R8000P li-routers tse se nang mohala, hammoho le lisebelisoa tsa marang-rang tsa MR60 le MS60. Netgear e se e lokolotse ntlafatso ea firmware e lokisang tlokotsi.
Kotsi e bakoa ke tšubuhlellano e ngata ka morao ho ts'ebetso ea aws_json (/tmp/media/nand/router-analytics/aws_json) ha ho phunya data ka fomete ea JSON e amohetsoeng ka mor'a ho romela kopo ho ts'ebeletso ea marang-rang ea kantle (https://devicelocation. ngxcld.com/device -location/resolve) e sebelisetsoang ho fumana sebaka sa sesebelisoa. Ho etsa tlhaselo, o hloka ho beha faele e entsoeng ka mokhoa o khethehileng ka sebopeho sa JSON ho seva sa hau sa marang-rang mme o qobelle router ho kenya faele ena, mohlala, ka DNS spoofing kapa ho fetisetsa kopo ho node ea lipalangoang (o hloka ho thibela kopa moamoheli devicelocation.ngxcld.com e entsoeng ha sesebelisoa se qala ). Kopo e romelloa ka protocol ea HTTPS, empa ntle le ho hlahloba bonnete ba setifikeiti (ha u khoasolla, sebelisa sesebelisoa sa curl ka khetho ea "-k").
Ka lehlakoreng le sebetsang, ts'oaetso e ka sebelisoa ho senya sesebelisoa, mohlala, ka ho kenya backdoor bakeng sa taolo e latelang holim'a marang-rang a ka hare a khoebo. Ho hlasela, hoa hlokahala ho fumana phihlello ea nako e khuts'oane ho router ea Netgear kapa thapo ea marang-rang / lisebelisoa tse lehlakoreng la WAN interface (mohlala, tlhaselo e ka etsoa ke ISP kapa mohlaseli ea fihletseng phihlello ea marang-rang. thebe ya puisano). E le pontšo, bafuputsi ba lokiselitse sesebelisoa sa tlhaselo ea prototype se thehiloeng ho boto ea Raspberry Pi, e lumellang motho ho fumana khetla ea motso ha a kopanya sebopeho sa WAN sa router e tlokotsing ho boema-kepe ba Ethernet ba boto.
Source: opennet.ru