Cilmi baare amni ayaa helay wadar ahaan 11 dayacan oo halis ah cusboonaysiintii firmware-ka ee dhawaanta ee router Netgear Nighthawk. Nuglaanta waxaa daboolay Netgear. Tusaale ahaan, router-yadu waxay ku kaydiyaan isticmaalayaasha iyo ereyada sirta ah qoraal cad.
Nuglaanta uu cilmi-baaraha Jimi Sebree oo ka tirsan shirkadda amniga ee Tenable laga helay Nighthawk R6700v3 AC1750-nooca firmware 1.0.4.120 iyo Nighthawk RAX43, nooca firmware 1.0.3.96. Nuglaanta way kala duwan tahay, laakiin dhammaantood waa halis iyo halis sida uu qabo cilmi-baadhaha, intaas oo dhanna ma wada dhejin Netgear.
Nuglaanta ugu daran waxaa loo diiwaan gashan yahay CVE-2021-45077 ee RS6700 iyo CVE-2021-1771 ee RAX43. Router-yadu waxay kaydiyaan isticmaalayaasha iyo furaha sirta ah ee aaladda waxayna siiyeen adeegyo qoraal cad oo ku saabsan router-yada, sidoo kale erayga sirta ah ee maamulka ayaa si cad ugu jira faylka qaabeynta aasaasiga ah ee router, Sebree ayaa ku qoray boggiisa.
Intaa waxaa dheer, waxaa jirta khatar ah in isticmaalayaasha iyo ereyada sirta ah la dhexgalo. In RS6700v3, sababtoo ah router-yada isticmaalka HTTP caadiga ahiyo, halkii Https, ee dhammaan xidhiidhka la leh interface interface. Sidoo kale interface SOAP, oo ku taal dekedda 5000, waxa uu HTTP u isticmaalaa isgaadhsiinta, Oggolaanshaha furaha sirta ah iyo isticmaalayaasha in la dhexgalo.
Is-dhex-galka SOAP
Intaa waxaa dheer, router-ku waa u nugul yahay in lagu duro amarka qaladka amarka sugida kadib ku jira software-ka cusboonaysiinta ee qalabka. Kicinta hubinta cusboonaysiinta iyada oo loo marayo interface SOAP waxay ka dhigeysaa aaladda mid u nugul in lala wareego iyada oo loo marayo qiyam horay loo habeeyey. Sidoo kale, UART console si aan ku filnayn loo ilaaliyo, kaas oo u ogolaanaya qof kasta oo leh helitaanka jireed ee qalabka iyada oo loo marayo dekedda UART in ay isku xirto oo ay qabato hawlaha sida isticmaalaha xididka iyada oo aan la aqoonsan.
Sidoo kale, router-ku waxa uu u isticmaalaa calaamado adag oo sumad leh oo loogu talagalay goobaha qaarkood, si aanu isticmaaluhu caadi ahaan u hagaajin karin goobaha ammaanka qaarkood. Kuwani waa sir, laakiin sida ay sheegeen cilmi-baarayaashu si fudud loo helo oo leh aalado si guud loo heli karo, taasoo u ogolaanaysa in habaynta lagu hagaajiyo qof kasta oo marin u leh router-ka. Intaa waxaa dheer, router-ku wuxuu ka faa'iideystaa dhowr dayacan oo la yaqaan oo ku jira maktabadaha jQuery iyo minidlna.exe, halka noocyadii u dambeeyay la heli karo.
Netgear Nighthawk R6700
Nuglaanta ku jirta RS6700 waxay leeyihiin dhibco CVE ah oo ah 7.1 oo cabirkoodu yahay 1 ilaa 10. Taasi waa halis, laakiin maaha mid halis ah. Sababta ugu weyn ayaa ah in qofka weerarka geystay ay qasab ku tahay inuu jir ahaan u galo routerka si uu uga faa'ideysto dayacanka. Intaa waxaa dheer, ka faa'iidaysiga dayacanka SOAP interface-ka ayaa suurtagal ah oo keliya haddii weeraryahanku hore u soo galay. Nuglaanta RAX43 waxay leeyihiin dhibco 8.8 ah 10kii.
RAX43 sidoo kale waxay isticmaashaa HTTP si caadi ah, ayuu qoray Sebree, oo adeegsada isla maktabadaha jQuery ee xun iyo nooca nugul ee minidlna.exe. Intaa waxaa dheer, RAX43 firmware wuxuu leeyahay nuglaanta ay sababaan laba kutaan. Midka kowaad waa nuglaanta xad dhaafka ah, ka labaadna waa nuglaanta amar ee duritaanka. Isku-darka labada waxay u oggolaanaysaa qof inuu qabto hawlo fog sida xidid, iyada oo aan la aqoonsanayn.
Netgear Nighthawk RAX43
Sebree waxa ay qortay in Tenable uu Netgear ku wargaliyay dayacanka Sebtembar 30. Inkasta oo Netgear ay markii hore ka jawaabtay warbixinta dayacanka horraantii Oktoobar, waxay qaadatay waqti dheer ka hor inta aan wax laga qaban. December 29, Netgear digniin u dhig baylahda onlayn. Waxaa kaloo jira hadda updates firmware labadaba router ayaa online dhigay. Sebree wuxuu go'aansaday Diseembar 30 inuu shaaca ka qaado dayacanka iyada oo la adeegsanayo siidaynta mas'uulka ah, in kasta oo Netgear uusan wali si firfircoon ugu riixin cusboonaysiinta firmware-ka isticmaaleyaasha.
Nighthawk RS6700 waa router taxane ah oo inta badan loogu talagalay isticmaalka guriga. Waxay ku taxan tahay AC1750 Smart WiFi Router ee Pricewatch, oo waxay jirtay tan iyo Luulyo 31, 2019. Nuglaanta ayaa ku jirta nooca saddexaad ee router. RAX43 waxa ay jirtay ilaa Disembar 30, 2020.