Xavfsizlik bo'yicha tadqiqotchi Netgear Nighthawk routerlari uchun so'nggi proshivka yangilanishlarida jami 11 ta jiddiy zaiflikni aniqladi. Zaifliklar Netgear tomonidan tuzatildi. Masalan, marshrutizatorlar foydalanuvchi nomlari va parollarini ochiq matnda saqlaydi.
Tenable xavfsizlik kompaniyasi tadqiqotchisi Jimi Sebree aniqlagan zaifliklar Nighthawk R6700v3 AC1750-da mavjud.firmware versiyasi 1.0.4.120 va Nighthawk RAX43 da, proshivka versiyasi 1.0.3.96. Zaifliklar har xil, ammo tadqiqotchining fikriga ko'ra, barchasi jiddiy va tanqidiydir va bundan tashqari, hammasi ham Netgear tomonidan tuzatilgan emas.
Eng muhim zaiflik RS2021 uchun CVE-45077-6700 va RAX2021 uchun CVE-1771-43 sifatida qayd etilgan. Routerlar qurilma uchun foydalanuvchi nomlari va parollarini va taqdim etilgan xizmatlarni marshrutizatorlarda ochiq matnda saqlaydi, shuningdek, administrator paroli routerning asosiy konfiguratsiya faylida ochiq matnda, Sebree o'z veb-saytida yozadi.
Bundan tashqari, ushbu foydalanuvchi nomlari va parollar ushlanib qolish xavfi mavjud. RS6700v3 da, chunki marshrutizatorlar standart HTTP foydalanishva Https o'rniga, veb-interfeys bilan barcha aloqalar uchun. Shuningdek, SOAP interfeysi, 5000 portida, aloqa uchun HTTP dan foydalanadi, parollar va foydalanuvchi nomlarini ushlashga ruxsat berish.
SOAP interfeysi
Bundan tashqari, marshrutizator buyruqni in'ektsiya qilish uchun zaifdir autentifikatsiyadan keyingi buyruqni kiritish xatosi qurilmaning dasturiy ta'minotini yangilashda. SOAP interfeysi orqali yangilanish tekshiruvini ishga tushirish qurilmani oldindan sozlangan qiymatlar orqali egallashga zaif qoldiradi. Shuningdek, UART konsoli yetarlicha himoyalanmagan, bu UART porti orqali qurilmaga jismoniy kirish huquqiga ega bo'lgan har bir kishiga ulanish va autentifikatsiyasiz ildiz foydalanuvchisi sifatida vazifalarni bajarish imkonini beradi.
Bundan tashqari, yo'riqnoma muayyan sozlamalar uchun qattiq kodlangan hisobga olish ma'lumotlaridan foydalanadi, shuning uchun foydalanuvchi odatda ma'lum xavfsizlik sozlamalarini o'zgartira olmaydi. Ular shifrlangan, ammo tadqiqotchilarning fikriga ko'ra topish nisbatan oson Routerga kirish huquqiga ega bo'lgan har bir kishi tomonidan sozlamalarni sozlash imkonini beruvchi ommaviy foydalanish mumkin bo'lgan vositalar bilan. Bundan tashqari, marshrutizator jQuery kutubxonalari va minidlna.exe-da ma'lum bo'lgan bir nechta zaifliklardan foydalanadi, ayni paytda eng so'nggi versiyalari mavjud.
Netgear Nighthawk R6700
RS6700-dagi zaifliklar 7.1 dan 1 gacha bo'lgan shkala bo'yicha CVE 10 ballga ega. Bu jiddiy, ammo muhim emas. Buning asosiy sababi shundaki, tajovuzkor zaifliklardan foydalanish uchun routerga jismoniy kirish huquqiga ega bo'lishi kerak. Bundan tashqari, SOAP interfeysidagi zaifliklardan foydalanish faqat tajovuzkor allaqachon tizimga kirgan bo'lsa mumkin. RAX43 uchun zaifliklar 8.8 balldan 10 ballga ega.
RAX43 sukut bo'yicha HTTP dan ham foydalanadi, deb yozadi Sebree, va bir xil yomon jQuery kutubxonalari va minidlna.exe ning zaif versiyasidan foydalanadi. Bundan tashqari, RAX43 mikrodasturida ikkita xato tufayli yuzaga kelgan zaiflik mavjud. Birinchisi, buferni haddan tashqari oshirib yuborish zaifligi, ikkinchisi - buyruqlar kiritish zaifligi. Ikkalasini birlashtirish kimgadir autentifikatsiyasiz, ildiz sifatida masofaviy vazifalarni bajarishga imkon beradi.
Netgear Nighthawk RAX43
Sebreening yozishicha, Tenable Netgear’ni zaifliklar haqida 30-sentabrda xabardor qilgan.Netgear dastlab zaifliklar haqidagi hisobotga oktyabr oyi boshida javob bergan bo‘lsa-da, bu borada biror narsa qilinguncha ancha vaqt o‘tdi. 29 dekabr, Netgear zaifliklar uchun onlayn ogohlantirish qo'ying. Hozir ham bor proshivka yangilanishlari har ikkala uchun ham marshrutizatorlar Internetga o'rnatiladi. Sebree 30-dekabr kuni mas'uliyatni oshkor qilish niqobi ostida zaifliklarni oshkor qilishga qaror qildi, garchi Netgear hali foydalanuvchilarga proshivka yangilanishlarini faol ravishda kiritmagan.
Nighthawk RS6700 - bu asosan uyda foydalanish uchun mo'ljallangan marshrutizatorlar seriyasidir. U Pricewatch’da AC1750 Smart WiFi Router ro‘yxatiga kiritilgan va 31-yil 2019-iyuldan beri mavjud. Zaifliklar routerning uchinchi versiyasi. RAX43 30-yil 2020-dekabrdan beri mavjud.