Istraživač sigurnosti otkrio je ukupno 11 ozbiljnih ranjivosti u nedavnim ažuriranjima firmvera za usmjerivače Netgear Nighthawk. Ranjivosti je zakrpao Netgear. Na primjer, usmjerivači pohranjuju korisnička imena i lozinke u otvorenom tekstu.
Ranjivosti koje je pronašao istraživač Jimi Sebree iz sigurnosne tvrtke Tenable nalaze se u Nighthawku R6700v3 AC1750-verzija softvera 1.0.4.120 i u Nighthawku RAX43, verzija firmvera 1.0.3.96. Ranjivosti variraju, ali prema istraživaču sve su ozbiljne do kritične, a osim toga Netgear nije sve zakrpao.
Najkritičnija ranjivost registrirana je kao CVE-2021-45077 za RS6700 i CVE-2021-1771 za RAX43. Usmjerivači pohranjuju korisnička imena i lozinke za uređaj i pružene usluge u otvorenom tekstu na usmjerivačima, također je lozinka administratora u otvorenom tekstu u primarnoj konfiguracijskoj datoteci usmjerivača, Sebree piše na svojoj web stranici.
Osim toga, postoji rizik da će ta korisnička imena i lozinke biti presretnuti. U RS6700v3, jer usmjerivači standardna upotreba HTTP-ate umjesto Https-a za svu komunikaciju s web sučeljem. Također SOAP sučelje, na portu 5000, koristi HTTP za komunikaciju, dopuštajući presretanje lozinki i korisničkih imena.
SOAP sučelje
Nadalje, usmjerivač je ranjiv na ubrizgavanje naredbi pogreška ubrizgavanja naredbe nakon provjere autentičnosti u ažuriranju softvera uređaja. Pokretanje provjere ažuriranja putem SOAP sučelja ostavlja uređaj ranjivim na preuzimanje putem unaprijed konfiguriranih vrijednosti. Također, UART konzola nedovoljno zaštićena, koji svakome tko ima fizički pristup uređaju putem UART porta omogućuje povezivanje i obavljanje zadataka kao root korisnik bez provjere autentičnosti.
Također, usmjerivač koristi tvrdo kodirane vjerodajnice za određene postavke, tako da korisnik ne može normalno prilagoditi određene sigurnosne postavke. Ovi su šifrirani, ali prema istraživačima relativno lako pronaći s javno dostupnim alatima, omogućujući podešavanje postavki svakome tko ima pristup usmjerivaču. Osim toga, usmjerivač iskorištava nekoliko poznatih ranjivosti u jQuery bibliotekama i minidlna.exe, dok su dostupne novije verzije.
Netgear Nighthawk R6700
Ranjivosti u RS6700 imaju CVE ocjenu 7.1 na ljestvici od 1 do 10. To je ozbiljno, ali nije kritično. Glavni razlog je taj što napadač mora imati fizički pristup usmjerivaču kako bi iskoristio ranjivosti. Osim toga, iskorištavanje ranjivosti u SOAP sučelju moguće je samo ako je napadač već prijavljen. Ranjivosti za RAX43 imaju ocjenu 8.8 od 10.
RAX43 također koristi HTTP prema zadanim postavkama, piše Sebree, a koristi iste loše jQuery biblioteke i ranjivu verziju minidlna.exe. Osim toga, firmware RAX43 ima ranjivost uzrokovanu s dva buga. Prva je ranjivost prekoračenja međuspremnika, a druga ranjivost ubacivanja naredbi. Kombinacija to dvoje omogućuje nekome izvršavanje daljinskih zadataka kao root, bez provjere autentičnosti.
Netgear Nighthawk RAX43
Sebree piše da je Tenable obavijestio Netgear o ranjivostima 30. rujna. Iako je Netgear prvobitno odgovorio na izvješće o ranjivostima početkom listopada, trebalo je dosta vremena prije nego što je išta učinjeno po tom pitanju. 29. prosinca, Netgear staviti upozorenje za ranjivosti na mreži. Postoje i sada ažuriranja firmvera za oboje usmjerivači postavljeni na mrežu. Sebree je 30. prosinca odlučio otkriti ranjivosti pod krinkom odgovornog otkrivanja, iako Netgear još nije aktivno progurao ažuriranja firmvera korisnicima.
Nighthawk RS6700 je serija usmjerivača uglavnom namijenjenih kućnoj upotrebi. Naveden je kao AC1750 Smart WiFi Router u Pricewatchu, a dostupan je od 31. srpnja 2019. Ranjivosti su u treća verzija usmjerivača. RAX43 je dostupan od 30. prosinca 2020.