Riċerkatur tas-sigurtà skopra total ta’ 11-il vulnerabbiltà serja f’aġġornamenti riċenti tal-firmware għar-routers Netgear Nighthawk. Il-vulnerabbiltajiet ġew patched minn Netgear. Pereżempju, ir-routers jaħżnu usernames u passwords b'test sempliċi.
Il-vulnerabbiltajiet li r-riċerkatur Jimi Sebree tal-kumpanija tas-sigurtà Tenable sab huma f'Nighthawk R6700v3 AC1750-Verżjoni tal-firmware 1.0.4.120 u fil-Nighthawk RAX43, il-verżjoni tal-firmware 1.0.3.96. Il-vulnerabbiltajiet ivarjaw, iżda huma kollha serji għal kritiċi skond ir-riċerkatur, u barra minn hekk mhux kollha ġew patched minn Netgear.
L-aktar vulnerabbiltà kritika hija rreġistrata bħala CVE-2021-45077 għall-RS6700 u CVE-2021-1771 għar-RAX43. Ir-routers jaħżnu l-ismijiet tal-utent u l-passwords għall-apparat u pprovdew servizzi b'test ċar fuq ir-routers, ukoll il-password tal-amministratur hija b'test ċar fil-fajl tal-konfigurazzjoni primarja tar-router, Sebree jikteb fuq il-websajt tiegħu.
Barra minn hekk, hemm riskju li dawk l-ismijiet tal-utent u l-passwords jiġu interċettati. Fl-RS6700v3, minħabba li r-routers użu HTTP standardu, minflok Https, għall-komunikazzjoni kollha mal-interface tal-web. Ukoll l-interface SOAP, fuq il-port 5000, juża HTTP għall-komunikazzjoni, li jippermetti li l-passwords u l-ismijiet tal-utent jiġu interċettati.
SAPUN interface
Barra minn hekk, ir-router huwa vulnerabbli għall-injezzjoni tal-kmand minn żball ta' injezzjoni ta' kmand ta' wara l-awtentikazzjoni fis-softwer tal-aġġornament tal-apparat. It-tqanqil ta' kontroll ta' aġġornament permezz tal-interface SOAP iħalli l-apparat vulnerabbli għal teħid ta' kontroll permezz ta' valuri konfigurati minn qabel. Ukoll, il-console UART protetti biżżejjed, li jippermetti lil kull min għandu aċċess fiżiku għall-apparat permezz tal-port UART biex jgħaqqad u jwettaq kompiti bħala utent għerq mingħajr awtentikazzjoni.
Ukoll, ir-router juża kredenzjali kodifikati iebes għal ċerti settings, sabiex utent normalment ma jistax jaġġusta ċerti settings tas-sigurtà. Dawn huma encrypted, iżda skond ir-riċerkaturi relattivament faċli biex issibhom b'għodod disponibbli pubblikament, li jippermettu li s-settings jiġu aġġustati minn kull min għandu aċċess għar-router. Barra minn hekk, ir-router jisfrutta diversi vulnerabbiltajiet magħrufa fil-libreriji jQuery u f'minidlna.exe, filwaqt li verżjonijiet aktar reċenti huma disponibbli.
Netgear Nighthawk R6700
Il-vulnerabbiltajiet fl-RS6700 għandhom punteġġ CVE ta '7.1 fuq skala minn 1 sa 10. Dan huwa serju, iżda mhux kritiku. Ir-raġuni ewlenija hija li attakkant irid ikollu aċċess fiżiku għar-router sabiex jisfrutta l-vulnerabbiltajiet. Barra minn hekk, l-isfruttament tal-vulnerabbiltajiet fl-interface SOAP huwa possibbli biss jekk attakkant ikun diġà illoggjat. Il-vulnerabbiltajiet għar-RAX43 għandhom punteġġ ta '8.8 minn 10.
Ir-RAX43 juża wkoll HTTP awtomatikament, jikteb Sebree, u juża l-istess libreriji jQuery ħżiena u verżjoni vulnerabbli ta 'minidlna.exe. Barra minn hekk, il-firmware RAX43 għandu vulnerabbiltà kkawżata minn żewġ bugs. L-ewwel hija vulnerabbiltà ta 'qabża tal-buffer, it-tieni vulnerabbiltà ta' injezzjoni ta 'kmand. Il-kombinazzjoni tat-tnejn tippermetti lil xi ħadd iwettaq kompiti remoti bħala għerq, mingħajr awtentikazzjoni.
Netgear Nighthawk RAX43
Sebree jikteb li Tenable innotifika lil Netgear dwar il-vulnerabbiltajiet fit-30 ta 'Settembru. Għalkemm Netgear inizjalment wieġbet għar-rapport tal-vulnerabbiltajiet fil-bidu ta' Ottubru, ħa ħafna żmien qabel ma sar xi ħaġa dwarha. 29 ta’ Diċembru, Netgear poġġi twissija għall-vulnerabbiltajiet online. Hemm ukoll issa aġġornamenti tal-firmware għat-tnejn routers jitqiegħdu online. Sebree iddeċieda fit-30 ta 'Diċembru li jiżvela l-vulnerabbiltajiet taħt l-iskuża ta' żvelar responsabbli, minkejja li Netgear għadu ma imbuttatx b'mod attiv l-aġġornamenti tal-firmware lill-utenti.
Il-Nighthawk RS6700 hija serje ta 'routers immirati prinċipalment għall-użu domestiku. Huwa elenkat bħala l-AC1750 Smart WiFi Router fil-Pricewatch, u ilu disponibbli mill-31 ta’ Lulju 2019. Il-vulnerabbiltajiet jinsabu fil- it-tielet verżjoni tar-router. Ir-RAX43 ilu disponibbli mit-30 ta' Diċembru 2020.