セキュリティ研究者は、Netgear Nighthawk ルーターの最近のファームウェア アップデートで合計 11 の重大な脆弱性を発見しました。 この脆弱性は、Netgear によってパッチされています。 たとえば、ルーターはユーザー名とパスワードを平文で保存します。
セキュリティ会社Tenableの研究者JimiSebreeが発見した脆弱性は、Nighthawk R6700v3AC1750にあります-ファームウェアバージョン1.0.4.120 Nighthawk RAX43 では、ファームウェア バージョン 1.0.3.96。 脆弱性はさまざまですが、研究者によると、すべて重大から重大であり、さらにすべてが Netgear によってパッチされているわけではありません。
最も重大な脆弱性は、RS2021 では CVE-45077-6700、RAX2021 では CVE-1771-43 として登録されています。 ルーターは、デバイスのユーザー名とパスワードおよび提供されたサービスをルーター上に平文で保存します。また、管理者パスワードは、ルーターのプライマリ構成ファイルに平文で保存されます。 セブリーは彼のウェブサイトに書いています.
さらに、これらのユーザー名とパスワードが傍受されるリスクがあります。 RS6700v3 では、ルーター 標準のHTTP使用法また、Https の代わりに、Web インターフェイスとのすべての通信に使用されます。 また、ポート 5000 の SOAP インターフェイスは、 通信にHTTPを使用、パスワードとユーザー名を傍受できるようにします。
SOAP インターフェース
さらに、ルータは次のコマンドインジェクションに対して脆弱です。 認証後のコマンドインジェクションエラー デバイスの更新ソフトウェアで。 SOAP インターフェースを介して更新チェックをトリガーすると、事前構成された値を介して、デバイスが乗っ取りに対して脆弱なままになります。 また、UART コンソール 保護が不十分、UARTポートを介してデバイスに物理的にアクセスできるすべてのユーザーが、認証なしでrootユーザーとして接続してタスクを実行できるようにします。
また、ルーターは特定の設定に対してハードコードされた資格情報を使用するため、通常、ユーザーは特定のセキュリティ設定を調整できません。 これらは暗号化されていますが、研究者によると 比較的見つけやすい 公開されているツールを使用して、ルーターにアクセスできる人なら誰でも設定を調整できます。 さらに、ルーターは jQuery ライブラリと minidlna.exe のいくつかの既知の脆弱性を悪用しますが、より新しいバージョンが利用可能です。
ネットギア ナイトホーク R6700
RS6700 の脆弱性の CVE スコアは、7.1 から 1 のスケールで 10 です。これは深刻ですが、重大ではありません。 主な理由は、脆弱性を悪用するには、攻撃者がルーターに物理的にアクセスできる必要があるためです。 さらに、SOAP インターフェイスの脆弱性を悪用できるのは、攻撃者がすでにログインしている場合のみです。RAX43 の脆弱性は、8.8 点満点中 10 点です。
RAX43もデフォルトでHTTPを使用します。 セブリーを書く、および同じ悪い jQuery ライブラリと脆弱なバージョンの minidlna.exe を使用します。 また、RAX43 ファームウェアには XNUMX つのバグによる脆弱性があります。 XNUMX つ目はバッファ オーバーランの脆弱性で、XNUMX つ目はコマンド インジェクションの脆弱性です。 この XNUMX つを組み合わせると、誰かが認証なしで root としてリモート タスクを実行できるようになります。
ネットギア ナイトホーク RAX43
Sebree は、Tenable が 30 月 29 日に脆弱性を Netgear に通知したと書いています。 XNUMX月XNUMX日 ネットギア オンラインで脆弱性に対する警告を出す. 現在もある ファームウェアアップデート 両方のための ルーターをオンラインにします。 Sebree は 30 月 XNUMX 日に、責任ある開示を装って脆弱性を開示することを決定しましたが、Netgear はまだ積極的にファームウェアの更新をユーザーにプッシュしていません。
Nighthawk RS6700 は、主に家庭での使用を目的とした一連のルーターです。 これは、Pricewatch に AC1750 Smart WiFi Router としてリストされており、31 年 2019 月 XNUMX 日から利用可能になっています。脆弱性は、 ルーターのXNUMX番目のバージョン. RAX43 は 30 年 2020 月 XNUMX 日から利用可能です。