Netgear cihazlarında, WAN arayüzü tarafında harici ağda yapılan manipülasyonlar yoluyla kimlik doğrulaması yapmadan kodunuzu kök haklarıyla çalıştırmanıza olanak tanıyan bir güvenlik açığı tespit edildi. Güvenlik açığı R6900P, R7000P, R7960P ve R8000P kablosuz yönlendiricilerin yanı sıra MR60 ve MS60 ağ aygıtlarında da doğrulandı. Netgear zaten güvenlik açığını gideren bir ürün yazılımı güncellemesi yayınladı.
Güvenlik açığı, harici bir web hizmetine (https://devicelocation) istek gönderildikten sonra alınan JSON biçimindeki veriler ayrıştırılırken aws_json (/tmp/media/nand/router-analytics/aws_json) arka plan işlemindeki yığın taşmasından kaynaklanıyor. Cihazın konumunu belirlemek için ngxcld.com/device -location/resolve) kullanılır. Bir saldırı gerçekleştirmek için, web sunucunuza JSON formatında özel olarak tasarlanmış bir dosya yerleştirmeniz ve örneğin DNS sahtekarlığı yoluyla veya bir isteği bir geçiş düğümüne yeniden yönlendirme yoluyla yönlendiriciyi bu dosyayı yüklemeye zorlamanız gerekir (bir geçiş düğümüne müdahale etmeniz gerekir). Cihaz başlatıldığında ana makineye (cihazın konumu.ngxcld.com) yapılan istek.) İstek HTTPS protokolü üzerinden gönderilir, ancak sertifikanın geçerliliği kontrol edilmeden (indirirken curl yardımcı programını "-k" seçeneğiyle kullanın).
Pratik açıdan bakıldığında, güvenlik açığı, örneğin bir kuruluşun iç ağı üzerinde daha sonra kontrol sağlamak için bir arka kapı kurularak bir cihazın güvenliğini tehlikeye atmak için kullanılabilir. Saldırı için Netgear yönlendiricisine veya WAN arayüzü tarafındaki ağ kablosuna/ekipmanına kısa süreli erişim sağlamak gerekir (örneğin saldırı, ISP veya WAN'a erişim sağlayan bir saldırgan tarafından gerçekleştirilebilir). iletişim kalkanı). Bir gösteri olarak araştırmacılar, Raspberry Pi kartını temel alan ve savunmasız bir yönlendiricinin WAN arayüzünü kartın Ethernet portuna bağlarken bir kök kabuk elde edilmesini sağlayan bir prototip saldırı cihazı hazırladılar.
Kaynak: opennet.ru