Nadiskobrehan sa usa ka tigdukiduki sa seguridad ang kinatibuk-an nga 11 ka seryoso nga mga kahuyangan sa bag-o nga mga update sa firmware alang sa mga router sa Netgear Nighthawk. Ang mga kahuyangan gi-patched sa Netgear. Pananglitan, ang mga router nagtipig sa mga username ug password sa plaintext.
Ang mga kahuyangan nga nakit-an sa tigdukiduki nga si Jimi Sebree sa kompanya sa seguridad nga Tenable naa sa Nighthawk R6700v3 AC1750-bersyon sa firmware 1.0.4.120 ug sa Nighthawk RAX43, firmware nga bersyon 1.0.3.96. Ang mga kahuyangan managlahi, apan ang tanan seryoso ngadto sa kritikal sumala sa tigdukiduki, ug dugang pa nga dili ang tanan na-patched sa Netgear.
Ang labing kritikal nga kahuyangan narehistro isip CVE-2021-45077 para sa RS6700 ug CVE-2021-1771 para sa RAX43. Gitipigan sa mga router ang mga username ug password alang sa aparato ug naghatag serbisyo sa plaintext sa mga router, ingon usab ang password sa admin naa sa plaintext sa panguna nga file sa pag-configure sa router, Si Sebree nagsulat sa iyang website.
Dugang pa, adunay peligro nga ang mga username ug password ma-intercept. Sa RS6700v3, tungod kay ang mga routers standard nga paggamit sa HTTPug, imbes sa Https, para sa tanang komunikasyon sa web interface. Usab ang SOAP interface, sa port 5000, naggamit sa HTTP alang sa komunikasyon, nga nagtugot sa mga password ug mga username nga ma-intercept.
SOAP interface
Dugang pa, ang router bulnerable sa command injection ni usa ka post-authentication command injection error sa pag-update sa software sa device. Ang pag-trigger sa usa ka update check pinaagi sa SOAP interface nagbilin sa device nga bulnerable sa pagkuha pinaagi sa preconfigured values. Usab, ang UART console dili igo nga gipanalipdan, nga nagtugot sa bisan kinsa nga adunay pisikal nga pag-access sa device pinaagi sa UART port sa pagkonektar ug paghimo sa mga buluhaton isip root user nga walay authentication.
Usab, ang router naggamit ug hard-coded nga mga kredensyal alang sa pipila ka mga setting, aron ang usa ka user dili kasagaran maka-adjust sa pipila ka mga setting sa seguridad. Gi-encrypt kini, apan sumala sa mga tigdukiduki medyo dali pangitaon uban sa mga himan nga magamit sa publiko, nga gitugotan ang mga setting nga ma-adjust sa bisan kinsa nga adunay access sa router. Dugang pa, gipahimuslan sa router ang daghang nahibal-an nga mga kahuyangan sa mga librarya sa jQuery ug sa minidlna.exe, samtang ang mga bag-ong bersyon magamit.
Netgear Nightawk R6700
Ang mga kahuyangan sa RS6700 adunay CVE nga marka nga 7.1 sa sukdanan nga 1 hangtod 10. Seryoso kana, apan dili kritikal. Ang panguna nga hinungdan mao nga ang usa ka tig-atake kinahanglan adunay pisikal nga pag-access sa router aron mapahimuslan ang mga kahuyangan. Dugang pa, ang pagpahimulos sa mga kahuyangan sa interface sa SOAP posible lamang kung ang tig-atake naka-log in na. Ang mga kahuyangan para sa RAX43 adunay marka nga 8.8 sa 10.
Ang RAX43 naggamit usab sa HTTP nga default, misulat si Sebree, ug gigamit ang parehas nga dili maayo nga mga librarya sa jQuery ug huyang nga bersyon sa minidlna.exe. Dugang pa, ang RAX43 firmware adunay usa ka kahuyang tungod sa duha ka mga bug. Ang una mao ang usa ka buffer overrun vulnerability, ang ikaduha usa ka command injection vulnerability. Ang paghiusa sa duha nagtugot sa usa ka tawo sa paghimo sa hilit nga mga buluhaton ingon gamut, nga wala’y panghimatuud.
Netgear Nighthawk RAX43
Gisulat ni Sebree nga gipahibalo ni Tenable ang Netgear sa mga kahuyangan kaniadtong Setyembre 30. Bisan kung ang Netgear sa sinugdan mitubag sa taho sa mga kahuyangan sa sayong bahin sa Oktubre, dugay nga wala pa nahimo ang bisan unsang butang bahin niini. Disyembre 29, Netgear pagbutang og pasidaan alang sa mga kahuyangan online. Adunay usab karon update sa firmware para sa duha ang mga router gibutang online. Nakahukom si Sebree kaniadtong Disyembre 30 nga ibutyag ang mga kahuyangan ubos sa pagtago sa responsable nga pagbutyag, bisan kung ang Netgear wala pa aktibo nga nagduso sa mga update sa firmware sa mga tiggamit.
Ang Nighthawk RS6700 usa ka serye sa mga router nga nag-una nga gitumong sa paggamit sa balay. Gilista kini isip AC1750 Smart WiFi Router sa Pricewatch, ug anaa na sukad Hulyo 31, 2019. Ang mga kahuyangan anaa sa ikatulo nga bersyon sa router. Ang RAX43 magamit na sukad sa Disyembre 30, 2020.