Коопсуздук изилдөөчүсү Netgear Nighthawk роутерлери үчүн акыркы микропрограмма жаңыртууларында жалпысынан 11 олуттуу кемчиликтерди тапты. Алсыздыктар Netgear тарабынан оңдолгон. Мисалы, роутерлор колдонуучу аттары менен сырсөздөрдү ачык текстте сакташат.
Tenable коопсуздук компаниясынын изилдөөчүсү Джими Себре тапкан кемчиликтер Nighthawk R6700v3 AC1750-камтылган программа нускасын 1.0.4.120 жана Nighthawk RAX43, микропрограмма версиясы 1.0.3.96. Кемчиликтер ар кандай болот, бирок изилдөөчүнүн айтымында, бардыгы олуттуу жана критикалык болуп саналат, андан тышкары, баары Netgear тарабынан оңдолгон эмес.
Эң маанилүү аялуу RS2021 үчүн CVE-45077-6700 жана RAX2021 үчүн CVE-1771-43 катары катталган. Маршрутизаторлор аппараттын колдонуучу аттары менен сырсөздөрүн сакташат жана роутерлерде ачык текстте көрсөтүлгөн кызматтар, ошондой эле администратордун сырсөзү роутердин негизги конфигурация файлында ачык текстте, Бул тууралуу Себре өзүнүн сайтында жазат.
Мындан тышкары, ошол колдонуучу аттары жана сырсөздөр кармалып калуу коркунучу бар. RS6700v3-де, анткени роутерлор стандарттык HTTP колдонуужана веб-интерфейс менен бардык байланыштар үчүн Https ордуна. Ошондой эле SOAP интерфейси, 5000 портунда, байланыш үчүн HTTP колдонот, сырсөздөрдү жана колдонуучу аттарды кармоого мүмкүндүк берет.
SOAP интерфейси
Андан тышкары, роутер инъекциянын буйругуна алсыз аутентификациядан кийинки буйрук киргизүү катасы аппараттын жаңыртуу программасында. SOAP интерфейси аркылуу жаңыртуу текшерүүсүн баштоо аппаратты алдын ала конфигурацияланган баалуулуктар аркылуу басып алууга аялуу калтырат. Ошондой эле, UART консолу жетишсиз корголгон, бул UART порту аркылуу түзмөккө физикалык мүмкүнчүлүгү бар ар бир адамга аутентификациясыз туташуу жана тамыр колдонуучу катары тапшырмаларды аткарууга мүмкүндүк берет.
Ошондой эле, роутер белгилүү бир орнотуулар үчүн катуу коддолгон ишеним грамоталарын колдонот, андыктан колдонуучу, адатта, кээ бир коопсуздук жөндөөлөрүн тууралай албайт. Булар шифрленген, бирок изилдөөчүлөрдүн айтымында табууга салыштырмалуу оңой жалпыга жеткиликтүү инструменттер менен, орнотууларды роутерге кирүү мүмкүнчүлүгү бар ар бир адам тууралоого мүмкүндүк берет. Кошумчалай кетсек, роутер jQuery китепканаларында жана minidlna.exeде белгилүү болгон бир нече кемчиликтерди пайдаланат, ал эми акыркы версиялары бар.
Netgear Nighthawk R6700
RS6700 кемчилигинин 7.1ден 1го чейинки шкала боюнча CVE 10 баллы бар. Бул олуттуу, бирок маанилүү эмес. Негизги себеби, чабуулчу аялуу жерлерди пайдалануу үчүн роутерге физикалык мүмкүнчүлүгүнө ээ болушу керек. Кошумчалай кетсек, SOAP интерфейсинин чабал жерлерин колдонуу чабуулчу мурунтан эле кирген болсо гана мүмкүн. RAX43 үчүн алсыздыктар 8.8дон 10 баллга ээ.
RAX43 демейки боюнча HTTP колдонот, деп жазат Sebree, жана ошол эле начар jQuery китепканаларын жана minidlna.exeнин аялуу версиясын колдонот. Мындан тышкары, RAX43 микропрограммасында эки мүчүлүштүктөн улам пайда болгон аялуу бар. Биринчиси - буфердин ашыкча чабалдыгы, экинчиси - буйрук инъекциясынын аялуулугу. Экөөнү айкалыштыруу кимдир бирөөнүн аутентификациясы жок, алыскы тапшырмаларды тамыр катары аткарууга мүмкүндүк берет.
Netgear Nighthawk RAX43
Sebree жазгандай, Tenable 30-сентябрда Netgearга алсыздыктар жөнүндө кабарлады. Netgear адегенде октябрь айынын башында алсыздыктар жөнүндө отчетко жооп бергени менен, бул боюнча эч нерсе жасалганга чейин көп убакыт өттү. 29-декабрь, Netgear Интернетте алсыздыктар үчүн эскертүү коюңуз. Азыр да бар орнотулган программаны жаңыртуу үчүн роутерлор онлайнга орнотулган. Sebree 30-декабрда Netgear микропрограммаларды жаңыртууларды колдонуучуларга жигердүү түртө элек болсо да, жоопкерчиликти ачыкка чыгарууга жамынып, алсыздыктарды ачууну чечти.
Nighthawk RS6700 - бул негизинен үйдө колдонууга багытталган роутерлердин сериясы. Ал Pricewatch'та AC1750 Smart WiFi роутери катары тизмеленген жана 31-жылдын 2019-июлунан бери жеткиликтүү. Алсыздыктар роутердин үчүнчү версиясы. RAX43 30-жылдын 2020-декабрынан бери жеткиликтүү.