Oluwadi aabo ti ṣe awari apapọ awọn ailagbara pataki 11 ni awọn imudojuiwọn famuwia aipẹ fun awọn olulana Netgear Nighthawk. Awọn ailagbara naa ti jẹ alemọ nipasẹ Netgear. Fun apẹẹrẹ, awọn olulana tọju awọn orukọ olumulo ati awọn ọrọ igbaniwọle ni ọrọ-itumọ.
Awọn ailagbara ti oniwadi Jimi Sebree ti ile-iṣẹ aabo Tenable wa ni Nighthawk R6700v3 AC1750-Ẹya famuwia 1.0.4.120 ati ninu awọn Nighthawk RAX43, famuwia version 1.0.3.96. Awọn ailagbara naa yatọ, ṣugbọn gbogbo wọn ṣe pataki si pataki ni ibamu si oniwadi, ati pẹlupẹlu kii ṣe gbogbo wọn ni a ti parẹ nipasẹ Netgear.
Ailagbara to ṣe pataki julọ ti forukọsilẹ bi CVE-2021-45077 fun RS6700 ati CVE-2021-1771 fun RAX43. Awọn olulana tọju awọn orukọ olumulo ati awọn ọrọ igbaniwọle fun ẹrọ naa ati pese awọn iṣẹ ni itele lori awọn onimọ-ọna, tun ọrọ igbaniwọle abojuto wa ni itele ninu faili iṣeto akọkọ ti olulana, Sebree kọwe lori oju opo wẹẹbu rẹ.
Ni afikun, eewu wa pe awọn orukọ olumulo ati ọrọ igbaniwọle wọnyẹn yoo wa ni idaduro. Ni RS6700v3, nitori awọn olulana boṣewa HTTP liloati, dipo ti Https, fun gbogbo ibaraẹnisọrọ pẹlu awọn ayelujara ni wiwo. Paapaa wiwo SOAP, lori ibudo 5000, nlo HTTP fun ibaraẹnisọrọ, gbigba awọn ọrọigbaniwọle ati awọn orukọ olumulo lati wa ni intercepted.
Ọṣẹ ni wiwo
Pẹlupẹlu, olulana jẹ ipalara si abẹrẹ aṣẹ nipasẹ aṣiṣe abẹrẹ aṣẹ lẹhin-ifọwọsi ninu software imudojuiwọn ti ẹrọ naa. Nfa ayẹwo imudojuiwọn nipasẹ wiwo SOAP fi ẹrọ naa jẹ ipalara si gbigba nipasẹ awọn iye ti a ti ṣeto tẹlẹ. Bakannaa, UART console ti ko to ni idaabobo, eyiti ngbanilaaye ẹnikẹni ti o ni iwọle ti ara si ẹrọ nipasẹ ibudo UART lati sopọ ati ṣe awọn iṣẹ-ṣiṣe bi olumulo gbongbo laisi ijẹrisi.
Paapaa, olulana naa nlo awọn iwe-ẹri ti o ni koodu lile fun awọn eto kan, nitorinaa olumulo ko le ṣatunṣe deede awọn eto aabo kan. Iwọnyi jẹ fifipamọ, ṣugbọn gẹgẹbi awọn oniwadi jo mo rorun a ri pẹlu awọn irinṣẹ ti o wa ni gbangba, gbigba awọn eto laaye lati ṣatunṣe nipasẹ ẹnikẹni ti o ni iraye si olulana. Ni afikun, olulana naa lo ọpọlọpọ awọn ailagbara ti a mọ ni awọn ile-ikawe jQuery ati ni minidlna.exe, lakoko ti awọn ẹya aipẹ diẹ sii wa.
Netgear Nighthawk R6700
Awọn ailagbara ninu RS6700 ni Dimegilio CVE ti 7.1 lori iwọn 1 si 10. Iyẹn ṣe pataki, ṣugbọn kii ṣe pataki. Idi akọkọ ni pe ikọlu gbọdọ ni iraye si ti ara si olulana lati le lo awọn ailagbara naa. Ni afikun, ilokulo awọn ailagbara ni wiwo SOAP ṣee ṣe nikan ti ikọlu ba ti wọle tẹlẹ. Awọn ailagbara fun RAX43 ni Dimegilio ti 8.8 ninu 10.
RAX43 naa nlo HTTP nipasẹ aiyipada, Levin Sebree, ati pe wọn nlo awọn ile ikawe jQuery buburu kanna ati ẹya ipalara ti minidlna.exe. Ni afikun, famuwia RAX43 ni ailagbara ti o fa nipasẹ awọn idun meji. Akọkọ jẹ ailagbara ti o bori, ekeji jẹ ailagbara abẹrẹ aṣẹ. Apapọ awọn meji gba ẹnikan laaye lati ṣe awọn iṣẹ-ṣiṣe latọna jijin bi gbongbo, laisi ijẹrisi.
Netgear Nighthawk RAX43
Sebree kọwe pe Tenable ti sọ fun Netgear ti awọn ailagbara ni Oṣu Kẹsan Ọjọ 30. Bi o tilẹ jẹ pe Netgear akọkọ dahun si ijabọ ti awọn ailagbara ni ibẹrẹ Oṣu Kẹwa, o gba akoko pipẹ ṣaaju ki o to ṣe ohunkohun nipa rẹ. December 29, Netgear fi ikilọ fun awọn ailagbara lori ayelujara. Nibẹ ni o wa tun bayi famuwia awọn imudojuiwọn fun awọn mejeeji onimọ fi online. Sebree pinnu ni Oṣu Keji ọjọ 30 lati ṣafihan awọn ailagbara labẹ itanjẹ ti ifihan ti o ni iduro, botilẹjẹpe Netgear ko tii titari awọn imudojuiwọn famuwia si awọn olumulo.
Nighthawk RS6700 jẹ lẹsẹsẹ awọn onimọ ipa-ọna ni pataki ti o pinnu ni lilo ile. O ti wa ni akojọ si bi AC1750 Smart WiFi olulana ni Pricewatch, ati ki o ti wa niwon July 31, 2019. Awọn ailagbara wa ninu awọn kẹta version of awọn olulana. RAX43 ti wa lati Oṣu kejila ọjọ 30, Ọdun 2020.