Қауіпсіздік зерттеушісі Netgear Nighthawk маршрутизаторларына арналған соңғы микробағдарлама жаңартуларында барлығы 11 маңызды осалдықты анықтады. Осалдықтар Netgear арқылы түзетілді. Мысалы, маршрутизаторлар пайдаланушы аттары мен құпия сөздерді ашық мәтінде сақтайды.
Tenable қауіпсіздік компаниясының зерттеушісі Джими Себри тапқан осалдықтар Nighthawk R6700v3 AC1750-де бар.микробағдарлама нұсқасы 1.0.4.120 және Nighthawk RAX43, микробағдарлама нұсқасы 1.0.3.96. Осалдықтар әртүрлі, бірақ зерттеушінің пікірінше, барлығы маңызды және сыни болып табылады, сонымен қатар Netgear барлығын түзетпеген.
Ең маңызды осалдық RS2021 үшін CVE-45077-6700 және RAX2021 үшін CVE-1771-43 ретінде тіркелген. Маршрутизаторлар құрылғының пайдаланушы аттары мен құпия сөздерін және маршрутизаторларда көрсетілген қызметтерді ашық мәтінде сақтайды, сонымен қатар әкімші құпия сөзі маршрутизатордың негізгі конфигурация файлында ашық мәтінде болады, Себре өзінің веб-сайтында жазады.
Бұған қоса, бұл пайдаланушы аттары мен құпия сөздердің ұсталу қаупі бар. RS6700v3-де, өйткені маршрутизаторлар стандартты HTTP пайдаланужәне веб-интерфейспен барлық байланыс үшін Https орнына. Сондай-ақ SOAP интерфейсі, 5000 портында, байланыс үшін HTTP пайдаланады, құпия сөздер мен пайдаланушы атын ұстауға мүмкіндік береді.
SOAP интерфейсі
Сонымен қатар, маршрутизатор команда инъекциясына осал аутентификациядан кейінгі пәрменді енгізу қатесі құрылғының жаңарту бағдарламалық құралында. SOAP интерфейсі арқылы жаңартуды тексеруді іске қосу құрылғыны алдын ала конфигурацияланған мәндер арқылы қабылдауға осал етеді. Сондай-ақ, UART консолі жеткіліксіз қорғалған, ол UART порты арқылы құрылғыға физикалық қатынасы бар кез келген адамға түпнұсқалық растамасыз түбірлік пайдаланушы ретінде қосылуға және тапсырмаларды орындауға мүмкіндік береді.
Сондай-ақ, маршрутизатор белгілі бір параметрлер үшін қатаң кодталған тіркелгі деректерін пайдаланады, сондықтан пайдаланушы әдетте белгілі бір қауіпсіздік параметрлерін реттей алмайды. Бұл шифрланған, бірақ зерттеушілердің пікірінше салыстырмалы түрде оңай табуға болады маршрутизаторға қатынасы бар кез келген адам реттеуге мүмкіндік беретін жалпыға қолжетімді құралдармен. Бұған қоса, маршрутизатор jQuery кітапханаларындағы және minidlna.exe файлындағы бірнеше белгілі осалдықтарды пайдаланады, ал соңғы нұсқалары қолжетімді.
Netgear Nighthawk R6700
RS6700 осалдықтарының 7.1-ден 1-ға дейінгі шкала бойынша CVE 10 ұпайы бар. Бұл маңызды, бірақ маңызды емес. Негізгі себеп - осалдықтарды пайдалану үшін шабуылдаушы маршрутизаторға физикалық қол жеткізуі керек. Бұған қоса, SOAP интерфейсіндегі осалдықтарды пайдалану тек шабуылдаушы жүйеге кіріп қойған жағдайда ғана мүмкін болады. RAX43 осалдықтары 8.8 ұпайдан 10 ұпайға ие.
RAX43 әдепкі бойынша HTTP пайдаланады, деп жазады Себре, және бірдей нашар jQuery кітапханаларын және minidlna.exe осал нұсқасын пайдаланады. Бұған қоса, RAX43 микробағдарламасында екі қатеден туындаған осалдық бар. Біріншісі - буфердің асып кетуі, екіншісі - команда инъекциясының осалдығы. Екеуін біріктіру біреуге аутентификациясыз түбірлік ретінде қашықтағы тапсырмаларды орындауға мүмкіндік береді.
Netgear Nighthawk RAX43
Sebree жазады, Tenable 30 қыркүйекте Netgear-ді осалдықтар туралы хабардар етті. Netgear осалдықтар туралы есепке қазан айының басында жауап бергенімен, бұл туралы ештеңе жасалмағанша көп уақыт өтті. 29 желтоқсан, Netgear желіде осалдықтар туралы ескерту жасаңыз. Қазір де бар микробағдарлама жаңартулары екеуіне де маршрутизаторларды желіге қойды. Sebree 30 желтоқсанда Netgear микробағдарлама жаңартуларын пайдаланушыларға белсенді түрде жібермегеніне қарамастан, жауапты ашу желеуімен осалдықтарды ашуға шешім қабылдады.
Nighthawk RS6700 - бұл негізінен үйде пайдалануға бағытталған маршрутизаторлар сериясы. Ол Pricewatch-те AC1750 Smart WiFi маршрутизаторы ретінде көрсетілген және 31 жылдың 2019 шілдесінен бастап қол жетімді. Осалдықтар маршрутизатордың үшінші нұсқасы. RAX43 30 жылдың 2020 желтоқсанынан бастап қол жетімді.