Yon chèchè sekirite te dekouvri yon total de 11 frajilite grav nan dènye mizajou firmwèr pou routeurs Netgear Nighthawk yo. Netgear te korije frajilite yo. Pou egzanp, routeurs yo magazen non itilizatè yo ak modpas nan tèks klè.
Vilnerabilite yo ke chèchè Jimi Sebree nan konpayi sekirite Tenable te jwenn nan Nighthawk R6700v3 AC1750-firmwèr vèsyon 1.0.4.120 ak nan Nighthawk RAX43 a, firmwèr vèsyon 1.0.3.96. Vulnerabilite yo varye, men yo tout grav nan kritik dapre chèchè a, epi Anplis de sa, se pa tout yo te patched pa Netgear.
Vilnerabilite ki pi kritik la anrejistre kòm CVE-2021-45077 pou RS6700 ak CVE-2021-1771 pou RAX43. Routeurs yo estoke non itilizatè yo ak modpas pou aparèy la epi yo bay sèvis yo an tèks klè sou routeurs yo, tou modpas administratè a se nan tèks klè nan dosye konfigirasyon prensipal routeur la, Sebree ekri sou sit entènèt li.
Anplis de sa, gen yon risk pou non itilizatè sa yo ak modpas yo pral entèsepte. Nan RS6700v3 a, paske routeurs yo estanda itilizasyon HTTPepi, olye pou yo Https, pou tout kominikasyon ak koòdone entènèt la. Epitou koòdone SOAP la, sou pò 5000, itilize HTTP pou kominikasyon, ki pèmèt modpas yo ak non itilizatè yo dwe entèsepte.
koòdone SAVON
Anplis de sa, routeur la vilnerab a piki kòmand pa yon erè piki lòd apre otantifikasyon nan lojisyèl aktyalizasyon aparèy la. Deklanche yon chèk aktyalizasyon atravè koòdone SOAP la kite aparèy la vilnerab a pran kontwòl atravè valè prekonfigirasyon. Epitou, konsole UART la ensifizan pwoteje, ki pèmèt nenpòt moun ki gen aksè fizik nan aparèy la atravè pò UART konekte ak fè travay kòm yon itilizatè rasin san otantifikasyon.
Epitou, routeur la sèvi ak kalifikasyon difisil-kode pou sèten anviwònman, pou ke yon itilizatè pa ka nòmalman ajiste sèten anviwònman sekirite. Sa yo se chiffres, men dapre chèchè yo relativman fasil pou jwenn ak zouti ki disponib piblikman, ki pèmèt nenpòt moun ki gen aksè a routeur ajiste anviwònman yo. Anplis de sa, routeur la eksplwate plizyè frajilite li te ye nan bibliyotèk jQuery ak nan minidlna.exe, pandan y ap vèsyon ki pi resan yo disponib.
Netgear Nighthawk R6700
Vulnerabilite yo nan RS6700 a gen yon nòt CVE 7.1 sou yon echèl 1 a 10. Sa a grav, men se pa kritik. Rezon prensipal la se ke yon atakè dwe gen aksè fizik nan routeur la yo nan lòd yo eksplwate frajilite yo. Anplis de sa, eksplwate frajilite yo nan koòdone SOAP la se sèlman posib si yon atakè deja konekte. Vilnerabilite yo pou RAX43 a gen yon nòt 8.8 sou 10.
RAX43 a tou itilize HTTP pa default, ekri Sebree, ak sèvi ak menm move bibliyotèk jQuery yo ak vèsyon vilnerab minidlna.exe. Anplis de sa, firmwèr RAX43 a gen yon vilnerabilite ki te koze pa de pinèz. Premye a se yon vilnerabilite depase tanpon, dezyèm lan yon vilnerabilite piki kòmand. Konbine de a pèmèt yon moun fè travay aleka kòm rasin, san otantifikasyon.
Netgear Nighthawk RAX43
Sebree ekri ke Tenable te avèti Netgear sou vilnerabilite yo nan mwa septanm nan 30. Malgre ke Netgear okòmansman reponn a rapò a nan frajilite yo nan kòmansman mwa Oktòb, li te pran yon bon bout tan anvan anyen te fè sou li. 29 desanm, Netgear mete yon avètisman pou frajilite yo sou entènèt. Genyen tou kounye a mizajou firmwèr pou tou de routeurs mete sou entènèt. Sebree te deside nan dat 30 desanm yo divilge frajilite yo anba laparans nan divilgasyon responsab, menm si Netgear poko aktivman pouse mizajou firmwèr yo bay itilizatè yo.
Nighthawk RS6700 a se yon seri de routeurs ki vize sitou pou itilizasyon lakay ou. Li nan lis kòm routeur WiFi Smart AC1750 nan Pricewatch la, e li disponib depi 31 jiyè 2019. Fragilite yo nan twazyèm vèsyon routeur la. RAX43 la disponib depi 30 desanm 2020.