Tha neach-rannsachaidh tèarainteachd air faighinn a-mach gu h-iomlan 11 fìor chugallachd ann an ùrachaidhean firmware o chionn ghoirid airson na routers Netgear Nighthawk. Tha Netgear air na so-leòntachd a chumail suas. Mar eisimpleir, bidh na routers a’ stòradh ainmean-cleachdaidh agus faclan-faire ann an teacsa lom.
Tha na so-leòntachd a lorg an neach-rannsachaidh Jimi Sebree bhon chompanaidh tèarainteachd Tenable ann an Nighthawk R6700v3 AC1750-dreach firmware 1.0.4.120 agus anns an Nighthawk RAX43, dreach firmware 1.0.3.96. Tha na so-leòntachd ag atharrachadh, ach tha iad uile gu math èiginneach a rèir an neach-rannsachaidh, agus a bharrachd air an sin chan eil Netgear uile air an cumail suas.
Tha an so-leòntachd as deatamaiche clàraichte mar CVE-2021-45077 airson an RS6700 agus CVE-2021-1771 airson an RAX43. Bidh na routers a’ stòradh ainmean-cleachdaidh agus faclan-faire airson an inneal agus a’ toirt seachad seirbheisean ann an teacsa shìmplidh air na routers, cuideachd tha am facal-faire rianachd ann an teacsa lom ann am prìomh fhaidhle rèiteachaidh an router, Bidh Sebree a’ sgrìobhadh air an làrach-lìn aige.
A bharrachd air an sin, tha cunnart ann gun tèid na h-ainmean-cleachdaidh agus na faclan-faire sin a ghlacadh. Anns an RS6700v3, air sgàth na routers cleachdadh àbhaisteach HTTPagus, an àite Https, airson a h-uile conaltradh leis an eadar-aghaidh lìn. Cuideachd an eadar-aghaidh SOAP, air port 5000, cleachdadh HTTP airson conaltradh, a’ leigeil leis na faclan-faire agus ainmean-cleachdaidh a bhith air an eadar-ghearradh.
Eadar-aghaidh SOAP
A bharrachd air an sin, tha an router so-leònte le in-stealladh àithne le mearachd stealladh òrdugh iar-dhearbhadh ann am bathar-bog ùrachadh an inneal. Le bhith a’ brosnachadh sgrùdadh ùrachaidh tron eadar-aghaidh SOAP bidh an inneal so-leònte ri gabhail thairis tro luachan ro-shuidhichte. Cuideachd, an consol UART gun dìon gu leòr, a leigeas le neach sam bith le cothrom corporra air an inneal tro phort UART gnìomhan a cheangal agus a choileanadh mar neach-cleachdaidh freumh gun dearbhadh.
Cuideachd, bidh an router a’ cleachdadh teisteanasan le còd cruaidh airson cuid de shuidheachaidhean, gus nach urrainn do neach-cleachdaidh mar as trice cuid de shuidheachaidhean tèarainteachd atharrachadh. Tha iad sin air an cuairteachadh, ach a rèir an luchd-rannsachaidh an ìre mhath furasta a lorg le innealan a tha rim faighinn gu poblach, a’ leigeil leis na roghainnean atharrachadh le neach sam bith aig a bheil cothrom air an router. A bharrachd air an sin, bidh an router a’ gabhail brath air grunn so-leòntachd aithnichte ann an leabharlannan jQuery agus ann am minidlna.exe, fhad ‘s a tha dreachan nas ùire rim faighinn.
Draibhearan airson netgear Nighthawk R6700
Tha sgòr CVE de 6700 aig na so-leòntachd san RS7.1 air sgèile 1 gu 10. Tha sin dona, ach chan eil e riatanach. Is e am prìomh adhbhar gum feum cothrom corporra a bhith aig neach-ionnsaigh air an router gus brath a ghabhail air na so-leòntachd. A bharrachd air an sin, chan eil e comasach brath a ghabhail air na so-leòntachd anns an eadar-aghaidh SOAP ach ma tha neach-ionnsaigh air logadh a-steach mu thràth. Tha sgòr de 43 a-mach à 8.8 aig na so-leòntachd airson an RAX10.
Bidh an RAX43 cuideachd a’ cleachdadh HTTP gu bunaiteach, a’ sgrìobhadh Sebree, agus bidh e a’ cleachdadh na h-aon leabharlannan jQuery dona agus dreach so-leònte de minidlna.exe. A bharrachd air an sin, tha so-leòntachd aig firmware RAX43 air adhbhrachadh le dà bhiast. Is e a’ chiad fhear so-leòntachd thar-ruith bufair, an dàrna fear so-leòntachd in-stealladh àithne. Le bhith a’ cothlamadh na dhà leigidh sin le cuideigin gnìomhan iomallach a dhèanamh mar fhreumh, gun dearbhadh.
Netgear Nighthawk RAX43
Tha Sebree a’ sgrìobhadh gu bheil Tenable air fios a chuir gu Netgear mu na so-leòntachd air 30 Sultain. 29 Dùbhlachd, Netgear cuir rabhadh mu na so-leòntachd air-loidhne. Tha cuideachd ann a-nis ùrachaidhean firmware airson an dà chuid Routers air an cur air-loidhne. Cho-dhùin Sebree air 30 Dùbhlachd na so-leòntachd fhoillseachadh fo stiùir foillseachadh cunntachail, eadhon ged nach eil Netgear fhathast air na h-ùrachaidhean firmware a phutadh gu luchd-cleachdaidh.
Tha an Nighthawk RS6700 na shreath de routers a tha gu sònraichte ag amas air cleachdadh dachaigh. Tha e air a liostadh mar an AC1750 Smart WiFi Router anns an Pricewatch, agus tha e air a bhith ri fhaighinn bho 31 Iuchar, 2019. Tha na so-leòntachd anns an treas dreach den router. Tha an RAX43 air a bhith ri fhaighinn bho 30 Dùbhlachd, 2020.