Як пажӯҳишгари амният дар навсозиҳои охирини нармафзор барои роутерҳои Netgear Nighthawk дар маҷмӯъ 11 осебпазирии ҷиддиро кашф кардааст. Заифӣ аз ҷониби Netgear ислоҳ карда шудааст. Масалан, роутерҳо номи корбар ва паролҳоро дар матни оддӣ нигоҳ медоранд.
Осебҳое, ки муҳаққиқ Ҷими Себре аз ширкати амниятии Tenable дарёфт кардааст, дар Nighthawk R6700v3 AC1750-нусхаи firmware 1.0.4.120 ва дар Nighthawk RAX43, версияи нармафзори 1.0.3.96. Офтобҳо гуногунанд, аммо ба гуфтаи муҳаққиқ, ҳамаашон ҷиддӣ ва танқидӣ мебошанд ва илова бар ин, на ҳама аз ҷониби Netgear ислоҳ карда шудаанд.
осебпазирии муҳимтарин ҳамчун CVE-2021-45077 барои RS6700 ва CVE-2021-1771 барои RAX43 сабт шудааст. Роутерҳо номи корбарон ва паролҳоро барои дастгоҳ нигоҳ медоранд ва хидматрасониро дар матни равшан дар роутерҳо нигоҳ медоранд, инчунин пароли администратор дар файли конфигуратсияи ибтидоии роутер дар матни равшан ҷойгир аст. Себре дар вебсайти худ менависад.
Илова бар ин, хатари боздошти ин корбарон ва паролҳо вуҷуд дорад. Дар RS6700v3, зеро роутерҳо истифодаи стандартии HTTPва ба ҷои Https, барои ҳама муошират бо интерфейси веб. Инчунин интерфейси SOAP дар порти 5000, HTTP-ро барои муошират истифода мебарад, имкон медиҳад, ки паролҳо ва номи корбарон боздошта шаванд.
Интерфейси SOAP
Ғайр аз он, роутер ба тазриқи фармон осебпазир аст хатои тазриқи фармони пас аз аутентификатсия дар навсозии нармафзори дастгоҳ. Оғози санҷиши навсозӣ тавассути интерфейси SOAP, дастгоҳро ба гирифтани тавассути арзишҳои пешакӣ танзимшуда осебпазир мегардонад. Инчунин, консоли UART ба қадри кофӣ муҳофизат карда нашудааст, ки ба ҳар касе, ки дастрасии ҷисмонӣ дорад, тавассути бандари UART имкон медиҳад, ки ҳамчун корбари решавӣ бидуни аутентификатсия пайваст ва иҷрои вазифаҳоро иҷро кунад.
Инчунин, роутер барои танзимоти муайян маълумотномаҳои сахт-рамзиро истифода мебарад, то корбар одатан танзимоти муайяни амниятиро танзим карда наметавонад. Инҳо рамзгузорӣ шудаанд, аммо ба гуфтаи муҳаққиқон нисбатан осон ёфтан бо абзорҳои дастраси омма, имкон медиҳад, ки танзимотро ҳар касе, ки ба роутер дастрасӣ дорад, танзим кунад. Илова бар ин, роутер якчанд осебпазириҳои маълумро дар китобхонаҳои jQuery ва дар minidlna.exe истифода мебарад, дар ҳоле ки версияҳои навтарин дастрасанд.
Netgear Nighthawk R6700
Офтобҳо дар RS6700 холҳои CVE аз 7.1 аз рӯи ҷадвали аз 1 то 10 доранд. Ин ҷиддӣ аст, аммо муҳим нест. Сабаби асосӣ дар он аст, ки ҳамлакунанда бояд ба роутер дастрасии ҷисмонӣ дошта бошад, то аз осебпазирӣ истифода кунад. Илова бар ин, истифодаи осебпазирӣ дар интерфейси SOAP танҳо дар сурате имконпазир аст, ки ҳамлакунанда аллакай ба система ворид шуда бошад. Осебпазирии RAX43 аз 8.8 хол 10 дорад.
RAX43 инчунин HTTP-ро бо нобаёнӣ истифода мебарад, менависад Себре, ва ҳамон китобхонаҳои jQuery бад ва версияи осебпазири minidlna.exe -ро истифода мебарад. Илова бар ин, нармафзори RAX43 дорои осебпазирии ду хато мебошад. Якум осебпазирии аз ҳад зиёди буферӣ, дуюм осебпазирии тазриқи фармон мебошад. Якҷоя кардани ин ду ба касе имкон медиҳад, ки вазифаҳои дурдастро ҳамчун реша бидуни аутентификатсия иҷро кунад.
Netgear Nighthawk RAX43
Sebree менависад, ки Tenable Netgear-ро рӯзи 30 сентябр дар бораи осебпазирӣ огоҳ кардааст. Ҳарчанд Netgear дар аввал ба гузориши осебпазириҳо дар авоили моҳи октябр вокуниш нишон дод, аммо то анҷоми коре дар ин бора вақти зиёд гирифт. 29 декабр, Netgear дар бораи осебпазирӣ дар интернет огоҳӣ диҳед. Ҳоло ҳам ҳастанд навсозии нармафзор барои ҳам роутерҳо онлайн гузоштанд. Sebree рӯзи 30 декабр тасмим гирифт, ки осебпазириро зери ниқоби ифшои масъул ифшо кунад, гарчанде ки Netgear то ҳол навсозиҳои нармафзорро ба корбарон фаъолона пахш накардааст.
Nighthawk RS6700 як қатор роутерҳост, ки асосан барои истифодаи хонагӣ нигаронида шудаанд. Он ҳамчун роутери AC1750 Smart WiFi дар Pricewatch номбар шудааст ва аз 31 июли соли 2019 дастрас аст. Офтобҳо дар версияи сеюми роутер. RAX43 аз 30 декабри соли 2020 дастрас аст.