Athari imetambuliwa katika vifaa vya Netgear vinavyokuruhusu kutekeleza msimbo wako kwa haki za mizizi bila uthibitishaji kupitia upotoshaji katika mtandao wa nje kwenye kando ya kiolesura cha WAN. Athari hiyo imethibitishwa katika vipanga njia visivyotumia waya vya R6900P, R7000P, R7960P na R8000P, na pia kwenye vifaa vya mtandao wa matundu ya MR60 na MS60. Netgear tayari imetoa sasisho la programu dhibiti ambalo hurekebisha athari.
Athari hii inasababishwa na kufurika kwa rafu katika mchakato wa usuli aws_json (/tmp/media/nand/router-analytics/aws_json) wakati wa kuchanganua data katika umbizo la JSON iliyopokelewa baada ya kutuma ombi kwa huduma ya tovuti ya nje (https://devicelocation. ngxcld.com/device -location/resolve) inayotumika kubainisha eneo la kifaa. Ili kutekeleza shambulio, unahitaji kuweka faili iliyoundwa mahsusi katika umbizo la JSON kwenye seva yako ya wavuti na kulazimisha kipanga njia kupakia faili hii, kwa mfano, kupitia DNS spoofing au kuelekeza ombi kwa nodi ya usafiri (unahitaji kukatiza a. ombi kwa seva pangishi devicelocation.ngxcld.com lililofanywa wakati kifaa kinapoanza ). Ombi linatumwa kwa itifaki ya HTTPS, lakini bila kuangalia uhalali wa cheti (wakati wa kupakua, tumia matumizi ya curl na chaguo la "-k").
Kwa upande wa vitendo, athari inaweza kutumika kuathiri kifaa, kwa mfano, kwa kusakinisha mlango wa nyuma kwa udhibiti unaofuata wa mtandao wa ndani wa biashara. Ili kushambulia, ni muhimu kupata ufikiaji wa muda mfupi wa kipanga njia cha Netgear au kwa kebo ya mtandao/vifaa kwenye upande wa kiolesura cha WAN (kwa mfano, shambulio hilo linaweza kufanywa na ISP au mshambuliaji ambaye amepata ufikiaji wa ngao ya mawasiliano). Kama onyesho, watafiti wametayarisha kifaa cha kushambulia mfano kulingana na ubao wa Raspberry Pi, ambayo huruhusu mtu kupata ganda la mizizi wakati wa kuunganisha kiolesura cha WAN cha kipanga njia kilicho hatarini kwenye mlango wa Ethernet wa bodi.
Chanzo: opennet.ru