Onye nyocha nchekwa achọpụtala ngụkọta nke adịghị ike 11 dị njọ na mmelite firmware na nso nso a maka ndị na-anya Netgear Nighthawk. Netgear dochiela adịghị ike ndị a. Dịka ọmụmaatụ, ndị na-anya ụgbọ mmiri na-echekwa aha njirimara na okwuntughe na ederede doro anya.
Ihe ọghọm nke onye nyocha Jimi Sebree nke ụlọ ọrụ nchekwa Tenable chọtara dị na Nighthawk R6700v3 AC1750-version 1.0.4.120 yana na Nighthawk RAX43, ụdị firmware 1.0.3.96. Ọdịmma ndị ahụ dị iche iche, mana ha niile dị oke egwu ma dị oke egwu dịka onye nyocha ahụ siri kwuo, na mgbakwunye na ọ bụghị Netgear mechiri ha niile.
Edebanye aha adịghị ike kachasị njọ dị ka CVE-2021-45077 maka RS6700 na CVE-2021-1771 maka RAX43. Ndị na-anya ụgbọ mmiri na-echekwa aha njirimara na okwuntughe maka ngwaọrụ ahụ wee nye ọrụ na ederede doro anya na ndị na-anya ụgbọ mmiri, yana paswọọdụ nchịkwa dị n'ederede na faịlụ nhazi mbụ nke rawụta, Sebree na-ede na weebụsaịtị ya.
Na mgbakwunye, enwere ihe egwu na a ga-egbochi aha njirimara na okwuntughe ndị ahụ. Na RS6700v3, n'ihi na ndị na-anya ụgbọ ala ojiji HTTP ọkọlọtọna, kama Https, maka nkwukọrịta niile na interface weebụ. Ọzọkwa SOAP interface, na ọdụ ụgbọ mmiri 5000, na-eji HTTP maka nzikọrịta ozi, na-enye ohere ka ejidere okwuntughe na aha njirimara.
Ncha interface
Ọzọkwa, ndị rawụta bụ ngwangwa inye iwu injection site njehie ịgba ntụtụ nrubeisi na ngwanrọ mmelite nke ngwaọrụ ahụ. Ịkpalite nlele mmelite site na interface SOAP na-ahapụ ngwaọrụ ahụ ka ọ dị mfe iji weghara site na ụkpụrụ ahaziri ahazi. Ọzọkwa, UART console echekwabara nke ọma, nke na-enye ohere onye ọ bụla nwere ike ịnweta ngwaọrụ site na ọdụ ụgbọ mmiri UART iji jikọọ ma rụọ ọrụ dịka onye ọrụ mgbọrọgwụ na-enweghị nkwenye.
Ọzọkwa, rawụta na-eji nzere siri ike maka ụfọdụ ntọala, nke mere na onye ọrụ enweghị ike ịhazigharị ụfọdụ ntọala nchekwa. Ihe ndị a ezoro ezo, mana dịka ndị nyocha si kwuo dịtụ mfe ịchọta na ngwaọrụ ndị dị n'ihu ọha, na-enye ohere ka onye ọ bụla nwere ohere gbanwee ntọala ntọala. Na mgbakwunye, rawụta na-erigbu ọtụtụ adịghị ike ama ama na ọba akwụkwọ jQuery yana na minidlna.exe, ebe ụdịdị ndị ọhụrụ dị.
Netgear Nighthawk R6700
Ọdịmma dị na RS6700 nwere akara CVE nke 7.1 n'ọkwa 1 ruo 10. Nke ahụ dị njọ, mana ọ bụghị oke egwu. Isi ihe kpatara ya bụ na onye na-awakpo ga-enwerịrị ike ịnweta rawụta ahụ ka ọ na-erigbu adịghị ike. Na mgbakwunye, iji ihe adịghị ike na interface SOAP ga-ekwe omume naanị ma ọ bụrụ na onye na-awakpo abanyelarị. Ihe ọghọm maka RAX43 nwere akara 8.8 n'ime 10.
RAX43 na-ejikwa HTTP na ndabara, Sebree na-ede, ma na-eji otu ajọ ọba akwụkwọ jQuery na ụdị minidlna.exe adịghị ike. Na mgbakwunye, RAX43 firmware nwere adịghị ike nke ahụhụ abụọ kpatara. Nke mbụ bụ adịghị ike nke na-ebufe karịrị akarị, nke abụọ bụ adịghị ike ịgbanye iwu. Ijikọta abụọ ahụ na-enye mmadụ ohere ịrụ ọrụ dịpụrụ adịpụ dị ka mgbọrọgwụ, na-enweghị nkwenye.
Netgear Nighthawk RAX43
Sebree na-ede na Tenable agwala Netgear maka adịghị ike na Septemba 30. Ọ bụ ezie na Netgear na-azaghachi na mbụ na akụkọ nke adịghị ike na mmalite October, o were ogologo oge tupu emee ihe ọ bụla gbasara ya. Disemba 29, Netgear tinye ịdọ aka ná ntị maka adịghị ike na ịntanetị. E nwekwara ugbu a mmelite ngwa ngwa maka ma routers tinye online. Sebree kpebiri na Disemba 30 iji kpughee adịghị ike dị n'okpuru nkpughe nke ọrụ, n'agbanyeghị na Netgear akwalitebeghị mmelite firmware na ndị ọrụ.
Nighthawk RS6700 bụ usoro ndị na-anya ụgbọ ala na-achọkarị maka iji ụlọ. Edepụtara ya dị ka AC1750 Smart WiFi Router na Pricewatch, ma dị kemgbe Julaị 31, 2019. Ọdịmma dị na ya. ụdị nke atọ nke rawụta. RAX43 dị kemgbe Disemba 30, 2020.