Аюулгүй байдлын судлаач Netgear Nighthawk чиглүүлэгчид зориулсан сүүлийн үеийн програм хангамжийн шинэчлэлтүүдээс нийт 11 ноцтой сул талыг илрүүлжээ. Энэ сул талуудыг Netgear зассан. Жишээлбэл, чиглүүлэгчид хэрэглэгчийн нэр, нууц үгээ энгийн текст хэлбэрээр хадгалдаг.
Tenable хамгаалалтын компанийн судлаач Жими Себрегийн олж илрүүлсэн сул талууд нь Nighthawk R6700v3 AC1750-д байдаг.програмын хувилбар 1.0.4.120 болон Nighthawk RAX43, програм хангамжийн 1.0.3.96 хувилбар. Эмзэг талууд нь харилцан адилгүй боловч судлаачийн үзэж байгаагаар бүгд ноцтой, эгзэгтэй байдаг бөгөөд үүнээс гадна Netgear бүгдийг нь засаагүй байна.
Хамгийн чухал эмзэг байдал нь RS2021-д CVE-45077-6700, RAX2021-д зориулсан CVE-1771-43 гэж бүртгэгдсэн. Чиглүүлэгчид төхөөрөмжийн хэрэглэгчийн нэр, нууц үгээ хадгалж, үйлчилгээ үзүүлж буй чиглүүлэгч дээр энгийн текст хэлбэрээр, мөн админ нууц үг нь чиглүүлэгчийн үндсэн тохиргооны файлд энгийн текст хэлбэрээр байдаг. Себре өөрийн цахим хуудаснаа бичжээ.
Үүнээс гадна тэдгээр хэрэглэгчийн нэр, нууц үгийг таслах эрсдэлтэй. RS6700v3-д, учир нь чиглүүлэгчид стандарт HTTP хэрэглээвэб интерфэйстэй бүх харилцаанд зориулсан Https-ийн оронд. Мөн 5000 порт дээрх SOAP интерфейс, Холбоо барихдаа HTTP ашигладаг, нууц үг болон хэрэглэгчийн нэрийг таслан зогсоох боломжийг олгодог.
SOAP интерфейс
Цаашилбал, чиглүүлэгч нь команд оруулахад эмзэг байдаг баталгаажуулалтын дараах тушаалын тарилгын алдаа төхөөрөмжийн шинэчлэлтийн програм хангамжид. SOAP интерфэйсээр дамжуулан шинэчлэлтийн шалгалтыг идэвхжүүлснээр төхөөрөмжийг урьдчилан тохируулсан утгуудаар дамжуулан авах эрсдэлтэй болгодог. Мөн UART консол хангалтгүй хамгаалагдсан, энэ нь UART портоор дамжуулан төхөөрөмжид физик хандалт хийх боломжтой хэн нэгэнд холбогдож, баталгаажуулалтгүйгээр үндсэн хэрэглэгчийн үүрэг гүйцэтгэх боломжийг олгодог.
Мөн чиглүүлэгч нь тодорхой тохиргоонд хатуу кодлогдсон итгэмжлэлүүдийг ашигладаг тул хэрэглэгч тодорхой хамгаалалтын тохиргоог тохируулах боломжгүй байдаг. Эдгээр нь шифрлэгдсэн боловч судлаачдын үзэж байгаагаар олоход харьцангуй хялбар олон нийтэд нээлттэй хэрэгслүүдийн тусламжтайгаар чиглүүлэгчид хандах эрхтэй хэн бүхэнд тохиргоог тохируулах боломжтой. Нэмж дурдахад, чиглүүлэгч нь jQuery номын сан болон minidlna.exe-д мэдэгдэж байгаа хэд хэдэн сул талуудыг ашигладаг бөгөөд сүүлийн үеийн хувилбарууд байдаг.
Netgear Nighthawk R6700
RS6700-ийн эмзэг байдал нь 7.1-ээс 1 хүртэлх оноогоор CVE-ийн 10 оноотой байна. Энэ нь ноцтой боловч чухал биш юм. Гол шалтгаан нь халдагч эмзэг байдлыг ашиглахын тулд чиглүүлэгч рүү биет хандах эрхтэй байх ёстой. Нэмж дурдахад, SOAP интерфэйс дэх эмзэг байдлыг ашиглах нь зөвхөн халдагч нэвтэрсэн тохиолдолд л боломжтой. RAX43-ийн эмзэг байдал нь 8.8-аас 10 оноотой байна.
RAX43 нь мөн анхдагчаар HTTP ашигладаг. Себре бичжээ, мөн адил муу jQuery сангууд болон minidlna.exe-ийн эмзэг хувилбарыг ашигладаг. Нэмж дурдахад RAX43 програм хангамж нь хоёр алдаанаас үүдэлтэй сул талтай. Эхнийх нь буфер хэтэрсэн, хоёр дахь нь командын шахалтын эмзэг байдал юм. Энэ хоёрыг хослуулснаар хэн нэгэн нь таниулгүй, алсын даалгавруудыг root хэлбэрээр гүйцэтгэх боломжийг олгодог.
Netgear Nighthawk RAX43
Sebree 30-р сарын 29-нд Tenable Netgear-д эмзэг байдлын талаар мэдэгдсэн гэж бичжээ. Хэдийгээр Netgear XNUMX-р сарын эхээр эмзэг байдлын тайланд хариу өгсөн ч энэ талаар ямар нэгэн зүйл хийх хүртэл удаан хугацаа зарцуулсан. Арванхоёрдугаар сарын XNUMX, Netgear онлайн эмзэг байдлын талаар анхааруулга тавих. Одоо бас бий програмын шинэчлэлтүүд аль алинд нь чиглүүлэгчийг онлайнаар байрлуулсан. Sebree 30-р сарын XNUMX-нд Netgear програм хангамжийн шинэчлэлтийг хэрэглэгчдэд идэвхтэй хүргээгүй байсан ч хариуцлагатай илчлэх нэрийн дор сул талуудыг задруулахаар шийдсэн.
Nighthawk RS6700 нь ихэвчлэн гэрийн хэрэглээнд зориулагдсан хэд хэдэн чиглүүлэгч юм. Энэ нь Pricewatch-д AC1750 Smart WiFi чиглүүлэгчийн жагсаалтад орсон бөгөөд 31 оны 2019-р сарын XNUMX-ээс эхлэн бэлэн болсон. Сул талууд нь чиглүүлэгчийн гурав дахь хувилбар. RAX43 нь 30 оны 2020-р сарын XNUMX-аас хойш худалдаанд гарсан.