Дар дастгоҳҳои Netgear осебпазирӣ муайян карда шуд, ки ба шумо имкон медиҳад коди худро бо ҳуқуқи реша бидуни аутентификатсия тавассути манипуляцияҳо дар шабакаи беруна дар паҳлӯи интерфейси WAN иҷро кунед. Осебият дар роутерҳои бесими R6900P, R7000P, R7960P ва R8000P, инчунин дар дастгоҳҳои шабакаи mesh MR60 ва MS60 тасдиқ шудааст. Netgear аллакай навсозии нармафзорро нашр кардааст, ки осебпазириро ислоҳ мекунад.
Ин осебпазирӣ дар натиҷаи пур шудани стек дар раванди заминавии aws_json (/tmp/media/nand/router-analytics/aws_json) ҳангоми таҳлили маълумот дар формати JSON, ки пас аз ирсоли дархост ба хидмати веби беруна (https://devicelocation. ngxcld.com/device -location/resolve) барои муайян кардани ҷойгиршавии дастгоҳ истифода мешавад. Барои анҷом додани ҳамла, шумо бояд файли махсус тарҳрезишударо дар формати JSON дар веб-сервери худ ҷойгир кунед ва роутерро маҷбур кунед, ки ин файлро бор кунад, масалан, тавассути қаллобии DNS ё масир равона кардани дархост ба гиреҳи транзитӣ (шумо бояд дархост ба мизбон devicelocation.ngxcld.com, вақте ки дастгоҳ оғоз мешавад). Дархост тавассути протоколи HTTPS фиристода мешавад, аммо бидуни тафтиши эътибори сертификат (ҳангоми зеркашӣ, утилитаи curl бо опсияи "-k" -ро истифода баред).
Дар паҳлӯи амалӣ, осебпазириро барои вайрон кардани дастгоҳ истифода бурдан мумкин аст, масалан, тавассути насби пушти дарвоза барои назорати минбаъдаи шабакаи дохилии корхона. Барои ҳамла, дастрасии кӯтоҳмуддат ба роутери Netgear ё ба сими шабакавӣ/таҷҳизот дар паҳлӯи интерфейси WAN лозим аст (масалан, ҳамла аз ҷониби ISP ё ҳамлагаре анҷом дода мешавад, ки ба он дастрасӣ пайдо кардааст. сипари коммуникатсия). Ҳамчун намоиш, муҳаққиқон як дастгоҳи ҳамлаи прототипиро дар асоси тахтаи Raspberry Pi омода карданд, ки ба кас имкон медиҳад, ки ҳангоми пайваст кардани интерфейси WAN-и роутери осебпазир ба порти Ethernet тахта қабати реша ба даст орад.
Манбаъ: opennet.ru