חוקר אבטחה גילה בסך הכל 11 פגיעויות חמורות בעדכוני הקושחה האחרונים עבור הנתבים של Netgear Nighthawk. הפגיעות תוקנה על ידי Netgear. לדוגמה, הנתבים מאחסנים שמות משתמש וסיסמאות בטקסט רגיל.
נקודות התורפה שמצא החוקר ג'ימי סברי מחברת האבטחה Tenable נמצאות ב-Nighthawk R6700v3 AC1750-גירסת הקושחה 1.0.4.120 וב-Nighthawk RAX43, גרסת קושחה 1.0.3.96. נקודות התורפה משתנות, אך כולן חמורות עד קריטיות על פי החוקר, ויתרה מכך, לא כולן טופלו על ידי Netgear.
הפגיעות הקריטית ביותר רשומה כ-CVE-2021-45077 עבור RS6700 ו-CVE-2021-1771 עבור RAX43. הנתבים מאחסנים שמות משתמש וסיסמאות למכשיר וסיפקו שירותים בטקסט רגיל על גבי הנתבים, כמו כן סיסמת האדמין נמצאת בטקסט רגיל בקובץ התצורה הראשי של הנתב, סברי כותב באתר שלו.
בנוסף, קיים סיכון שיירטו אותם שמות משתמש וסיסמאות. ב-RS6700v3, בגלל הנתבים שימוש רגיל ב-HTTPובמקום Https, לכל תקשורת עם ממשק האינטרנט. גם ממשק SOAP, ביציאה 5000, משתמש ב-HTTP לתקשורת, המאפשר ליירט את הסיסמאות ושמות המשתמש.
ממשק SOAP
יתר על כן, הנתב פגיע להזרקת פקודה על ידי שגיאה בהזרקת פקודה לאחר אימות בתוכנת העדכון של המכשיר. הפעלת בדיקת עדכון דרך ממשק SOAP משאירה את המכשיר חשוף להשתלטות באמצעות ערכים מוגדרים מראש. כמו כן, קונסולת UART לא מוגן מספיק, המאפשר לכל אחד עם גישה פיזית למכשיר דרך יציאת UART להתחבר ולבצע משימות כמשתמש שורש ללא אימות.
כמו כן, הנתב משתמש באישורים מקודדים עבור הגדרות מסוימות, כך שמשתמש אינו יכול בדרך כלל להתאים הגדרות אבטחה מסוימות. אלה מוצפנים, אבל לפי החוקרים קל יחסית למצוא עם כלים זמינים לציבור, המאפשרים להתאים את ההגדרות על ידי כל מי שיש לו גישה לנתב. בנוסף, הנתב מנצל מספר פגיעויות ידועות בספריות jQuery וב-minidlna.exe, בעוד שגרסאות עדכניות יותר זמינות.
Netgear Nighthawk R6700
לפגיעויות ב-RS6700 יש ציון CVE של 7.1 בסולם של 1 עד 10. זה רציני, אבל לא קריטי. הסיבה העיקרית היא שלתוקף חייבת להיות גישה פיזית לנתב על מנת לנצל את נקודות התורפה. בנוסף, ניצול הפגיעות בממשק SOAP אפשרי רק אם תוקף כבר מחובר. לפרצות ה-RAX43 יש ציון של 8.8 מתוך 10.
ה- RAX43 משתמש גם ב-HTTP כברירת מחדל, כותב סברי, והשימוש באותן ספריות jQuery גרועות ובגרסה הפגיעה של minidlna.exe. בנוסף, לקושחה RAX43 יש פגיעות הנגרמת על ידי שני באגים. הראשון הוא פגיעות של חפיפת מאגר, השני פגיעות של הזרקת פקודה. השילוב של השניים מאפשר למישהו לבצע משימות מרוחקות כשורש, ללא אימות.
Netgear Nighthawk RAX43
Sebree כותב כי Tenable הודיעה ל-Netgear על הפרצות ב-30 בספטמבר. למרות שנטגיר הגיבה תחילה לדיווח על הפרצות בתחילת אוקטובר, לקח הרבה זמן עד שנעשה משהו בנידון. 29 בדצמבר, Netgear לשים אזהרה על נקודות התורפה באינטרנט. יש גם עכשיו עדכוני קושחה לשניהם נתבים לשים באינטרנט. Sebree החליטה ב-30 בדצמבר לחשוף את הפגיעויות במסווה של חשיפה אחראית, למרות ש-Netgear עדיין לא דחפה באופן פעיל את עדכוני הקושחה למשתמשים.
ה-Nighthawk RS6700 היא סדרת נתבים המיועדת בעיקר לשימוש ביתי. הוא רשום בתור ה-AC1750 Smart WiFi Router ב-Pricewatch, והוא זמין מאז 31 ביולי 2019. הפגיעויות נמצאות ב- גרסה שלישית של הנתב. ה- RAX43 זמין מאז 30 בדצמבר 2020.