Netgear SOHO ரவுட்டர்களில் பயன்படுத்தப்படும் http சர்வரில், , ரூட் சலுகைகளுடன் ரிமோட் குறியீட்டை செயல்படுத்தவும், அங்கீகாரம் இல்லாமல் சாதனத்தின் மீது முழு கட்டுப்பாட்டையும் அனுமதிக்கிறது. தாக்குதலுக்கு வலை இடைமுகத்தை இயக்கும் நெட்வொர்க் போர்ட்டுக்கு கோரிக்கையை அனுப்பும் திறன் மட்டுமே தேவைப்படுகிறது. நிலையான அளவிலான இடையகத்திற்கு நகலெடுப்பதற்கு முன் வெளிப்புற தரவு அளவை சரிபார்க்காததால் இந்த சிக்கல் ஏற்படுகிறது. பல்வேறு நெட்கியர் ரூட்டர் மாதிரிகளில் பாதிப்பு உறுதிப்படுத்தப்பட்டுள்ளது, அதன் ஃபார்ம்வேர் பொதுவான பாதிக்கப்படக்கூடிய httpd செயல்முறையைப் பயன்படுத்துகிறது.
ஃபார்ம்வேர் ஸ்டேக்குடன் பணிபுரியும் போது ஒரு ஸ்டேக்கை நிறுவுதல் போன்ற பாதுகாப்பு வழிமுறைகளைப் பயன்படுத்தாததால், , நாங்கள் ஒரு நிலையான செயல்பாட்டைத் தயாரிக்க முடிந்தது , இது போர்ட் 8888 இல் ரூட் அணுகலுடன் ஒரு ரிவர்ஸ் ஷெல்லைத் தொடங்குகிறது. இந்த சுரண்டல் 758 நெட்கியர் ஃபார்ம்வேர் படங்களைத் தாக்க மாற்றியமைக்கப்பட்டுள்ளது, ஆனால் இதுவரை 28 சாதனங்களில் மட்டுமே கைமுறையாக சோதிக்கப்பட்டுள்ளது. குறிப்பாக, சுரண்டல் பல்வேறு மாதிரி வகைகளில் வேலை செய்வது உறுதி செய்யப்பட்டுள்ளது:
- D6300
- டிஜிஎன் 2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614 பற்றிய தகவல்கள்
- WGT624 பற்றி
- WN3000RP பற்றி
- WNDR3300 பற்றிய தகவல்கள்
- WNDR3400 பற்றிய தகவல்கள்
- WNDR4000 பற்றிய தகவல்கள்
- WNDR4500 பற்றிய தகவல்கள்
- WNR834B பற்றி
- WNR1000 பற்றி
- WNR2000 பற்றி
- WNR3500 பற்றி
- WNR3500L பற்றி
பாதிப்புக்கான தீர்வுடன் கூடிய புதுப்பிப்புகள் இன்னும் வெளியிடப்படவில்லை (பூஜ்ஜிய-நாள்), எனவே பயனர்கள் நம்பத்தகாத அமைப்புகளின் கோரிக்கைகளுக்கு சாதனத்தின் HTTP போர்ட்டை அணுகுவதைத் தடுக்க அறிவுறுத்தப்படுகிறார்கள். ஜனவரி 8 ஆம் தேதி பாதிப்பு குறித்து Netgear-க்கு தெரிவிக்கப்பட்டது, ஆனால் 120 நாள் ஒப்புக்கொள்ளப்பட்ட வெளிப்படுத்தல் காலக்கெடுவிற்குள் சிக்கலை சரிசெய்யும் firmware புதுப்பிப்புகளை வெளியிடத் தவறிவிட்டது மற்றும் தடையை நீட்டிக்கக் கோரியது. ஆராய்ச்சியாளர்கள் ஜூன் 15 ஆம் தேதி வரை காலக்கெடுவை நீட்டிக்க ஒப்புக்கொண்டனர், ஆனால் மே மாத இறுதியில், Netgear பிரதிநிதிகள் மீண்டும் ஜூன் இறுதி வரை நீட்டிக்கக் கோரினர், அது மறுக்கப்பட்டது.
ஆதாரம்: opennet.ru
