Bir güvenlik araştırmacısı, Netgear Nighthawk yönlendiricileri için son üretici yazılımı güncellemelerinde toplam 11 ciddi güvenlik açığı keşfetti. Güvenlik açıkları Netgear tarafından yamalandı. Örneğin, yönlendiriciler kullanıcı adlarını ve parolaları düz metin olarak saklar.
Tenable güvenlik şirketinden araştırmacı Jimi Sebree'nin bulduğu güvenlik açıkları Nighthawk R6700v3 AC1750-'de bulunuyor.Yazılım sürümü 1.0.4.120 ve Nighthawk RAX43'te, donanım yazılımı sürümü 1.0.3.96. Güvenlik açıkları değişebilir, ancak araştırmacıya göre hepsi ciddi ila kritiktir ve ayrıca tümü Netgear tarafından yamalanmamıştır.
En kritik güvenlik açığı, RS2021 için CVE-45077-6700 ve RAX2021 için CVE-1771-43 olarak kayıtlıdır. Yönlendiriciler, cihaz ve sağlanan hizmetler için kullanıcı adlarını ve parolaları yönlendiriciler üzerinde düz metin olarak saklar, ayrıca yönetici parolası, yönlendiricinin birincil yapılandırma dosyasında düz metin olarak bulunur, Sebree web sitesinde yazıyor.
Ayrıca, bu kullanıcı adlarının ve parolaların ele geçirilme riski de vardır. RS6700v3'te, çünkü yönlendiriciler standart HTTP kullanımıve web arayüzü ile tüm iletişim için HTTPS yerine. Ayrıca 5000 numaralı bağlantı noktasındaki SOAP arabirimi, iletişim için HTTP kullanır, şifrelerin ve kullanıcı adlarının ele geçirilmesine izin verir.
SABUN arayüzü
Ayrıca, yönlendirici komut enjeksiyonuna karşı savunmasızdır. bir kimlik doğrulama sonrası komut enjeksiyon hatası cihazın güncelleme yazılımında. SOAP arabirimi aracılığıyla bir güncelleme kontrolünün tetiklenmesi, cihazı önceden yapılandırılmış değerler yoluyla devralmaya karşı savunmasız bırakır. Ayrıca, UART konsolu yetersiz korunanBu, UART bağlantı noktası aracılığıyla cihaza fiziksel erişimi olan herkesin kimlik doğrulaması olmadan bir kök kullanıcı olarak bağlanmasına ve görevleri gerçekleştirmesine izin verir.
Ayrıca, yönlendirici belirli ayarlar için sabit kodlanmış kimlik bilgileri kullanır, böylece bir kullanıcı normalde belirli güvenlik ayarlarını yapamaz. Bunlar şifreli, ancak araştırmacılara göre bulmak nispeten kolay halka açık araçlarla, yönlendiriciye erişimi olan herkes tarafından ayarların yapılmasına izin verir. Ek olarak, yönlendirici jQuery kitaplıklarındaki ve minidlna.exe'deki bilinen birkaç güvenlik açığından yararlanırken daha yeni sürümler mevcuttur.
Netgear Nighthawk R6700
RS6700'deki güvenlik açıkları, 7.1 ile 1 arasında bir ölçekte 10 CVE puanına sahiptir. Bu ciddi, ancak kritik değil. Bunun ana nedeni, bir saldırganın güvenlik açıklarından yararlanabilmesi için yönlendiriciye fiziksel erişiminin olması gerektiğidir. Ayrıca SOAP arabirimindeki güvenlik açıklarından yararlanmak ancak bir saldırganın oturum açmış olması durumunda mümkündür. RAX43 güvenlik açıklarının puanı 8.8 üzerinden 10'dir.
RAX43 ayrıca varsayılan olarak HTTP kullanır, Sebree yazıyorve aynı kötü jQuery kitaplıklarını ve minidlna.exe'nin savunmasız sürümünü kullanır. Ek olarak, RAX43 üretici yazılımı iki hatadan kaynaklanan bir güvenlik açığına sahiptir. İlki, arabellek taşması güvenlik açığı, ikincisi ise komut enjeksiyonu güvenlik açığıdır. İkisini birleştirmek, birinin kimlik doğrulaması olmadan uzak görevleri kök olarak gerçekleştirmesine olanak tanır.
Netgear Nighthawk RAX43
Sebree, Tenable'ın Netgear'a güvenlik açıklarını 30 Eylül'de bildirdiğini yazıyor. Netgear güvenlik açıkları raporuna ilk olarak Ekim ayı başlarında yanıt vermiş olsa da, bu konuda herhangi bir şey yapılması uzun zaman aldı. 29 Aralık çevrimiçi güvenlik açıkları için bir uyarı koyun. şimdi de var firmware güncellemeleri her ikisi için yönlendiriciler çevrimiçi duruma getirilir. Sebree, 30 Aralık'ta, Netgear'ın aygıt yazılımı güncellemelerini kullanıcılara aktif olarak göndermemesine rağmen, sorumlu ifşa kisvesi altında güvenlik açıklarını ifşa etmeye karar verdi.
Nighthawk RS6700, esas olarak evde kullanıma yönelik bir dizi yönlendiricidir. Fiyat İzleme'de AC1750 Akıllı WiFi Yönlendirici olarak listelenmiştir ve 31 Temmuz 2019'dan beri kullanıma sunulmuştur. yönlendiricinin üçüncü versiyonu. RAX43, 30 Aralık 2020'den beri mevcuttur.