Netgear Nighthawk ரவுட்டர்களுக்கான சமீபத்திய ஃபார்ம்வேர் புதுப்பிப்புகளில் மொத்தம் 11 தீவிர பாதிப்புகளை ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் கண்டறிந்துள்ளார். நெட்ஜியர் மூலம் பாதிப்புகள் சரி செய்யப்பட்டுள்ளன. எடுத்துக்காட்டாக, திசைவிகள் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை எளிய உரையில் சேமிக்கின்றன.
பாதுகாப்பு நிறுவனமான Tenable இன் ஆராய்ச்சியாளர் ஜிமி செப்ரீ கண்டறிந்த பாதிப்புகள் Nighthawk R6700v3 AC1750- இல் உள்ளன.firmware பதிப்பு 1.0.4.120 மற்றும் Nighthawk RAX43 இல், firmware பதிப்பு 1.0.3.96. பாதிப்புகள் மாறுபடும், ஆனால் ஆராய்ச்சியாளரின் கூற்றுப்படி அவை அனைத்தும் தீவிரமானவை, மேலும் அவை அனைத்தும் நெட்ஜியரால் இணைக்கப்படவில்லை.
RS2021க்கு CVE-45077-6700 என்றும் RAX2021க்கு CVE-1771-43 என்றும் மிக முக்கியமான பாதிப்பு பதிவு செய்யப்பட்டுள்ளது. திசைவிகள் சாதனத்திற்கான பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை சேமித்து சேவைகளை வழங்குகின்றன. செப்ரீ தனது இணையதளத்தில் எழுதியுள்ளார்.
கூடுதலாக, அந்த பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் இடைமறிக்கும் அபாயம் உள்ளது. RS6700v3 இல், ஏனெனில் திசைவிகள் நிலையான HTTP பயன்பாடுமற்றும், Https க்கு பதிலாக, இணைய இடைமுகத்துடன் அனைத்து தகவல்தொடர்புகளுக்கும். மேலும் SOAP இடைமுகம், போர்ட் 5000 இல், தகவல்தொடர்புக்கு HTTP ஐப் பயன்படுத்துகிறது, கடவுச்சொற்கள் மற்றும் பயனர்பெயர்களை இடைமறிக்க அனுமதிக்கிறது.
SOAP இடைமுகம்
மேலும், திசைவி கட்டளை ஊசி மூலம் பாதிக்கப்படக்கூடியது ஒரு பிந்தைய அங்கீகார கட்டளை ஊசி பிழை சாதனத்தின் புதுப்பிப்பு மென்பொருளில். SOAP இடைமுகத்தின் மூலம் புதுப்பிப்புச் சரிபார்ப்பைத் தூண்டுவது, முன் கட்டமைக்கப்பட்ட மதிப்புகள் மூலம் சாதனத்தை கையகப்படுத்துவதற்கு பாதிப்பை ஏற்படுத்துகிறது. மேலும், UART கன்சோல் போதுமான அளவு பாதுகாக்கப்படவில்லை, இது UART போர்ட் மூலம் சாதனத்திற்கு உடல் அணுகல் உள்ள எவரையும் அங்கீகாரம் இல்லாமல் ரூட் பயனராக இணைக்க மற்றும் பணிகளைச் செய்ய அனுமதிக்கிறது.
மேலும், ரூட்டர் குறிப்பிட்ட அமைப்புகளுக்கு கடின குறியிடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்துகிறது, இதனால் ஒரு பயனர் பொதுவாக சில பாதுகாப்பு அமைப்புகளை சரிசெய்ய முடியாது. இவை குறியாக்கம் செய்யப்பட்டவை, ஆனால் ஆராய்ச்சியாளர்களின் கூற்றுப்படி கண்டுபிடிக்க ஒப்பீட்டளவில் எளிதானது பொதுவில் கிடைக்கும் கருவிகள் மூலம், ரூட்டரை அணுகும் எவராலும் அமைப்புகளை சரிசெய்ய அனுமதிக்கிறது. கூடுதலாக, திசைவி jQuery நூலகங்கள் மற்றும் minidlna.exe இல் அறியப்பட்ட பல பாதிப்புகளை பயன்படுத்துகிறது, அதே சமயம் சமீபத்திய பதிப்புகள் உள்ளன.
நெட்கியர் நைட்ஹாக் R6700
RS6700 இல் உள்ள பாதிப்புகள் 7.1 முதல் 1 வரையிலான அளவில் 10 CVE மதிப்பெண்ணைக் கொண்டுள்ளன. இது தீவிரமானது, ஆனால் முக்கியமானதல்ல. முக்கிய காரணம், பாதிப்புகளை சுரண்டுவதற்கு, தாக்குபவர் திசைவிக்கு உடல் அணுகலைப் பெற்றிருக்க வேண்டும். கூடுதலாக, தாக்குபவர் ஏற்கனவே உள்நுழைந்திருந்தால் மட்டுமே SOAP இடைமுகத்தில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ள முடியும். RAX43க்கான பாதிப்புகள் 8.8க்கு 10 மதிப்பெண்களைக் கொண்டுள்ளன.
RAX43 முன்னிருப்பாக HTTP ஐப் பயன்படுத்துகிறது, செப்ரீ எழுதுகிறார், மற்றும் அதே மோசமான jQuery நூலகங்கள் மற்றும் minidlna.exe இன் பாதிக்கப்படக்கூடிய பதிப்பைப் பயன்படுத்துகிறது. கூடுதலாக, RAX43 ஃபார்ம்வேர் இரண்டு பிழைகளால் ஏற்படும் பாதிப்பைக் கொண்டுள்ளது. முதலாவதாக ஒரு இடையகம் மீறல் பாதிப்பு, இரண்டாவது கட்டளை ஊசி பாதிப்பு. இரண்டையும் இணைப்பது, அங்கீகாரம் இல்லாமல், ரூட்டாக ரிமோட் பணிகளைச் செய்ய யாரையாவது அனுமதிக்கிறது.
நெட்கியர் நைட்ஹாக் RAX43
செப்டம்பர் 30 அன்று டெனபிள் நெட்ஜியருக்கு பாதிப்புகள் குறித்து அறிவித்ததாக Sebree எழுதுகிறார். அக்டோபர் தொடக்கத்தில் பாதிப்புகள் பற்றிய அறிக்கைக்கு Netgear முதலில் பதிலளித்தாலும், அது பற்றி எதுவும் செய்யப்படுவதற்கு நீண்ட நேரம் எடுத்தது. டிசம்பர் 29, நெட்கியர் ஆன்லைனில் பாதிப்புகள் குறித்து எச்சரிக்கை விடுங்கள். இப்போதும் உள்ளன ஃபார்ம்வேர் புதுப்பிப்புகள் இருவருக்கும் திசைவிகள் ஆன்லைனில் வைக்கப்படுகின்றன. Netgear இன்னும் ஃபார்ம்வேர் புதுப்பிப்புகளை பயனர்களுக்குத் தீவிரமாக வழங்கவில்லை என்றாலும், பொறுப்பான வெளிப்படுத்தல் என்ற போர்வையில் பாதிப்புகளை வெளிப்படுத்த டிசம்பர் 30 அன்று Sebree முடிவு செய்தது.
Nighthawk RS6700 என்பது முக்கியமாக வீட்டு உபயோகத்தை இலக்காகக் கொண்ட ஒரு தொடர் ரவுட்டர் ஆகும். இது ப்ரைஸ்வாட்சில் AC1750 ஸ்மார்ட் வைஃபை ரூட்டராக பட்டியலிடப்பட்டுள்ளது, மேலும் இது ஜூலை 31, 2019 முதல் கிடைக்கிறது. பாதிப்புகள் திசைவியின் மூன்றாவது பதிப்பு. RAX43 டிசம்பர் 30, 2020 முதல் கிடைக்கிறது.