Isang security researcher ang nakatuklas ng kabuuang 11 malubhang kahinaan sa kamakailang mga update ng firmware para sa mga router ng Netgear Nighthawk. Ang mga kahinaan ay na-patched ng Netgear. Halimbawa, ang mga router ay nag-iimbak ng mga username at password sa plaintext.
Ang mga kahinaan na natagpuan ng mananaliksik na si Jimi Sebree ng kumpanya ng seguridad na Tenable ay nasa Nighthawk R6700v3 AC1750-bersyon ng firmware 1.0.4.120 at sa Nighthawk RAX43, bersyon ng firmware na 1.0.3.96. Iba-iba ang mga kahinaan, ngunit lahat ay seryoso hanggang kritikal ayon sa mananaliksik, at saka hindi lahat ay na-patched ng Netgear.
Ang pinaka-kritikal na kahinaan ay nakarehistro bilang CVE-2021-45077 para sa RS6700 at CVE-2021-1771 para sa RAX43. Ang mga router ay nag-iimbak ng mga username at password para sa device at nagbibigay ng mga serbisyo sa plaintext sa mga router, gayundin ang admin password ay nasa plaintext sa pangunahing configuration file ng router, Nagsusulat si Sebree sa kanyang website.
Bilang karagdagan, may panganib na maharang ang mga username at password na iyon. Sa RS6700v3, dahil ang mga router karaniwang paggamit ng HTTPat, sa halip na Https, para sa lahat ng komunikasyon sa web interface. Gayundin ang SOAP interface, sa port 5000, gumagamit ng HTTP para sa komunikasyon, na nagpapahintulot sa mga password at username na ma-intercept.
Higit pa rito, ang router ay mahina sa command injection ni isang post-authentication command injection error sa pag-update ng software ng device. Ang pagti-trigger ng pagsusuri sa pag-update sa pamamagitan ng interface ng SOAP ay nag-iiwan sa device na madaling makuha sa pamamagitan ng mga paunang na-configure na halaga. Gayundin, ang UART console hindi sapat na protektado, na nagbibigay-daan sa sinumang may pisikal na access sa device sa pamamagitan ng UART port na kumonekta at magsagawa ng mga gawain bilang root user nang walang authentication.
Gayundin, gumagamit ang router ng mga hard-coded na kredensyal para sa ilang partikular na setting, para hindi normal na maisaayos ng user ang ilang partikular na setting ng seguridad. Ang mga ito ay naka-encrypt, ngunit ayon sa mga mananaliksik medyo madaling mahanap gamit ang mga tool na magagamit sa publiko, na nagpapahintulot sa mga setting na maisaayos ng sinumang may access sa router. Bilang karagdagan, sinasamantala ng router ang ilang kilalang mga kahinaan sa mga library ng jQuery at sa minidlna.exe, habang available ang mga pinakabagong bersyon.
Netgear Nighthawk R6700
Ang mga kahinaan sa RS6700 ay may marka ng CVE na 7.1 sa sukat na 1 hanggang 10. Seryoso iyon, ngunit hindi kritikal. Ang pangunahing dahilan ay ang isang umaatake ay dapat magkaroon ng pisikal na access sa router upang mapagsamantalahan ang mga kahinaan. Bilang karagdagan, ang pagsasamantala sa mga kahinaan sa interface ng SOAP ay posible lamang kung ang isang umaatake ay naka-log in na. Ang mga kahinaan para sa RAX43 ay may marka na 8.8 sa 10.
Gumagamit din ang RAX43 ng HTTP bilang default, isinulat ni Sebree, at ang mga gumagamit ng parehong masamang jQuery library at vulnerable na bersyon ng minidlna.exe. Bilang karagdagan, ang RAX43 firmware ay may kahinaan na dulot ng dalawang bug. Ang una ay isang buffer overrun vulnerability, ang pangalawa ay isang command injection na kahinaan. Ang pagsasama-sama ng dalawa ay nagbibigay-daan sa isang tao na magsagawa ng mga malalayong gawain bilang ugat, nang walang pagpapatunay.
Netgear Nighthawk RAX43
Isinulat ni Sebree na naabisuhan ng Tenable ang Netgear tungkol sa mga kahinaan noong Setyembre 30. Bagama't unang tumugon ang Netgear sa ulat ng mga kahinaan noong unang bahagi ng Oktubre, tumagal ito ng mahabang panahon bago nagawa ang anumang bagay tungkol dito. Disyembre 29, Netgear maglagay ng babala para sa mga kahinaan online. Meron din ngayon mga update sa firmware para sa parehong inilalagay online ang mga router. Nagpasya si Sebree noong Disyembre 30 na ibunyag ang mga kahinaan sa ilalim ng pagkukunwari ng responsableng pagsisiwalat, kahit na hindi pa aktibong itinutulak ng Netgear ang mga update ng firmware sa mga user.
Ang Nighthawk RS6700 ay isang serye ng mga router na pangunahing naglalayong gamitin sa bahay. Ito ay nakalista bilang ang AC1750 Smart WiFi Router sa Pricewatch, at naging available mula noong Hulyo 31, 2019. Ang mga kahinaan ay nasa ikatlong bersyon ng router. Ang RAX43 ay magagamit na mula noong Disyembre 30, 2020.
Maraming indibidwal ang nag-uulat na nahaharap sa mga isyu sa isang website na tinatawag na Tylophes.xyz. Nililinlang ng website na ito ang mga user sa…
Maraming indibidwal ang nag-uulat na nahaharap sa mga isyu sa isang website na tinatawag na Sadre.co.in. Nililinlang ng website na ito ang mga user sa…
Sa mas malapit na pagsisiyasat, ang Search.rainmealslow.live ay higit pa sa isang tool sa browser. Ito ay talagang isang browser…
Sa mas malapit na pagsisiyasat, ang Seek.asrcwus.com ay higit pa sa isang tool sa browser. Ito ay talagang isang browser…
Maraming indibidwal ang nag-uulat na nahaharap sa mga isyu sa isang website na tinatawag na Brobadsmart.com. Nililinlang ng website na ito ang mga user sa…
Maraming indibidwal ang nag-uulat na nahaharap sa mga isyu sa isang website na tinatawag na Re-captha-version-3-265.buzz. Nililinlang ng website na ito ang mga user sa…