የደህንነት ተመራማሪ በቅርብ ጊዜ ለNetgear Nighthawk ራውተሮች ባደረጉት የጽኑ ትዕዛዝ ማሻሻያ 11 ከባድ ተጋላጭነቶችን አግኝቷል። ተጋላጭነቶቹ በNetgear ተስተካክለዋል። ለምሳሌ፣ ራውተሮች የተጠቃሚ ስሞችን እና የይለፍ ቃሎችን በግልፅ ጽሑፍ ውስጥ ያከማቻሉ።
የ Tenable የጥበቃ ኩባንያ ተመራማሪ ጂሚ ሰብሬ ያገኟቸው ተጋላጭነቶች በNighthawk R6700v3 AC1750- ውስጥ ይገኛሉ።የሶፍትዌር ስሪት 1.0.4.120 እና Nighthawk RAX43 ውስጥ, firmware ስሪት 1.0.3.96. ተጋላጭነቶቹ ይለያያሉ፣ ነገር ግን ሁሉም እንደ ተመራማሪው ገለፃ ከከባድ እስከ ወሳኝ ናቸው፣ እና በተጨማሪም ሁሉም በኔትጌር አልተጣበቁም።
በጣም አሳሳቢው ተጋላጭነት እንደ CVE-2021-45077 ለRS6700 እና CVE-2021-1771 ለ RAX43 ተመዝግቧል። ራውተሮች ለመሳሪያው የተጠቃሚ ስሞችን እና የይለፍ ቃሎችን ያከማቻሉ እና አገልግሎቶችን በራውተሮች ላይ በግልፅ ፅሁፍ አቅርበዋል ፣ እንዲሁም የአስተዳዳሪ ይለፍ ቃል በራውተሩ ዋና የውቅር ፋይል ውስጥ ግልፅ ነው ፣ Sebree በድረ-ገጹ ላይ ጽፏል.
በተጨማሪም፣ እነዚያ የተጠቃሚ ስሞች እና የይለፍ ቃሎች የመጥለፍ አደጋ አለ። በ RS6700v3, ምክንያቱም ራውተሮች መደበኛ HTTP አጠቃቀምእና፣ ከኤችቲቲፒ ይልቅ፣ ከድር በይነገጽ ጋር ለሁሉም ግንኙነት። እንዲሁም የሶፕ በይነገጽ ፣ በፖርት 5000 ፣ ለግንኙነት HTTP ይጠቀማል, የይለፍ ቃሎችን እና የተጠቃሚ ስሞችን እንዲጠለፉ መፍቀድ.
የሳሙና በይነገጽ
በተጨማሪም፣ ራውተሩ ለትዕዛዝ መርፌ የተጋለጠ ነው። የድህረ-ማረጋገጫ ትዕዛዝ መርፌ ስህተት በመሳሪያው ማሻሻያ ሶፍትዌር ውስጥ. የዝማኔ ፍተሻን በሶፕ በይነገጽ ማነሳሳት መሳሪያውን አስቀድሞ በተዘጋጁ እሴቶች ለመቆጣጠር ተጋላጭ ያደርገዋል። እንዲሁም የ UART ኮንሶል በቂ ያልሆነ ጥበቃ, ይህም ማንኛውም ሰው በ UART ወደብ በኩል ወደ መሳሪያው አካላዊ መዳረሻ ያለው ሰው እንዲገናኝ እና እንደ ስር ተጠቃሚ ያለ ማረጋገጫ ስራዎችን እንዲያከናውን ያስችለዋል.
እንዲሁም፣ ራውተር ለተወሰኑ መቼቶች ጠንካራ ኮድ የተደረገባቸው ምስክርነቶችን ይጠቀማል፣ በዚህም ተጠቃሚው አንዳንድ የደህንነት ቅንብሮችን በመደበኛነት ማስተካከል አይችልም። እነዚህ የተመሰጠሩ ናቸው ነገር ግን እንደ ተመራማሪዎቹ ገለጻ ለማግኘት በአንጻራዊነት ቀላል በይፋ ከሚገኙ መሳሪያዎች ጋር, መቼቶች ወደ ራውተር መዳረሻ ባለው ማንኛውም ሰው እንዲስተካከሉ ያስችላቸዋል. በተጨማሪም፣ ራውተር በ jQuery ቤተ-መጽሐፍት እና በ minidlna.exe ውስጥ ያሉ በርካታ የታወቁ ተጋላጭነቶችን ይጠቀማል፣ በጣም የቅርብ ጊዜ ስሪቶችም አሉ።
Netgear Nighthawk R6700
በRS6700 ውስጥ ያሉት ተጋላጭነቶች ከ7.1 እስከ 1 ባለው ሚዛን 10 CVE ነጥብ አላቸው። ያ ከባድ ነው፣ ግን ወሳኝ አይደለም። ዋናው ምክንያት አንድ አጥቂ ተጋላጭነቶችን ለመበዝበዝ ወደ ራውተር አካላዊ መዳረሻ ሊኖረው ይገባል. በተጨማሪም፣ በሶፕ በይነገጽ ውስጥ ያሉ ተጋላጭነቶችን መጠቀም የሚቻለው አጥቂ አስቀድሞ ከገባ ብቻ ነው።የ RAX43 ተጋላጭነቶች ከ8.8 10 ነጥብ አላቸው።
RAX43 እንዲሁ በነባሪ HTTP ይጠቀማል። Sebree ሲል ጽፏል, እና ተመሳሳይ መጥፎ jQuery ቤተ-ፍርግሞችን እና የተጋለጠ የ minidlna.exe ስሪት ይጠቀማል። በተጨማሪም, RAX43 firmware በሁለት ሳንካዎች ምክንያት የተጋላጭነት አለው. የመጀመሪያው ቋት ከልክ ያለፈ ተጋላጭነት ነው፣ ሁለተኛው የትእዛዝ መርፌ ተጋላጭነት ነው። ሁለቱን በማጣመር አንድ ሰው የርቀት ስራዎችን እንደ ስር ሆኖ እንዲያከናውን ያስችለዋል, ያለማረጋገጫ.
Netgear Nighthawk RAX43
Sebree Tenable በሴፕቴምበር 30 ላይ ለኔትጌር ተጋላጭነቱን እንዳሳወቀ ጽፏል። Netgear መጀመሪያ ላይ ስለ ተጋላጭነቶች ሪፖርት በጥቅምት ወር መጀመሪያ ላይ ምላሽ ቢሰጥም፣ ምንም ነገር ከመደረጉ በፊት ረጅም ጊዜ ወስዷል። ታህሳስ 29, Netgear በመስመር ላይ ላሉ ተጋላጭነቶች ማስጠንቀቂያ ይስጡ. አሁን ደግሞ አሉ። የጽኑ ትዕዛዝ ዝመናዎች ለሁለቱም ራውተሮች በመስመር ላይ ያስቀምጣሉ. ምንም እንኳን Netgear ገና የጽኑ ትዕዛዝ ዝማኔዎችን ለተጠቃሚዎች ባይገፋም ሴብሬ በታህሳስ 30 ቀን XNUMX ዓ.ም.
Nighthawk RS6700 በዋናነት ለቤት አገልግሎት ያለመ ተከታታይ ራውተሮች ነው። በዋጋ ሰአት ውስጥ እንደ AC1750 Smart WiFi ራውተር ተዘርዝሯል፣ እና ከጁላይ 31፣ 2019 ጀምሮ ይገኛል። ተጋላጭነቶቹ በ የራውተር ሶስተኛው ስሪት. RAX43 ከዲሴምበር 30፣ 2020 ጀምሮ ይገኛል።