شناسایی آسیب‌پذیری در ۷۹ مدل از روترهای Netgear

{title limit=50}

نقص فنی موجود در تعدادی از روترهای Netgear به مهاجمان اجازه‌ی اجرای کد root را می‌دهد. ظاهرا این باگ در بعضی از مدل‌های سال ۲۰۰۷ نیز وجود داشته است. آسیب‌پذیری بحرانی مذکور باعث می‌شود هکر بتواند کنترل دستگاه را از‌راه‌دور به‌دست بگیرد و تاکنون روی ۷۹ مدل از روترها تأیید ‌شده است و دو محقق مستقل امنیتی آن را کشف کرده‌اند. یکی از این محققان آدام نیکولاس از شرکت امنیت سایبری GRIMM است و دیگری با نام مستعار d4rkn3ss شناخته می‌شود که با یکی از شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی ویتنامی همکاری می‌کند.

براساس گزارش نیکولاس، این آسیب‌پذیری ۷۵۸ نسخه‌ی مختلف از فریمورهای این شرکت را تحت‌الشعاع قرار می‌دهد که در ۷۹ مدل از روترهای Netgear در طول سال‌ها استفاده شده‌اند. تعدادی از نسخه‌های فریمور اولین‌بار روی دستگاه‌های تولیدشده‌ی سال ۲۰۰۷ استفاده شده‌اند. به‌گفته‌ی نیکولاس، نقص‌ فنی داخل قطعات سرور وبی وجود دارد که در فریمور روترهای آسیب‌پذیر Netgear قرار گرفته است.

سرور وب وظیفه‌ی پشتیبانی و راه‌اندازی پنل مدیریتی داخلی روتر را به‌عهده دارد. نیکولاس در گزارش خود عنوان کرد سرور ورودی‌های کاربر را به‌درستی تصدیق نمی‌کند و برای پشتیبانی از حافظه از Stack Cookies بهره نمی‌برد و بایگانی باینری سرور به‌صورت پای (Position-independent Executable) انجام نمی‌شود؛ بنابراین، عمل Adress Space Layout Randomization یا به‌عبارتی ASLR روی داده‌ها اعمال نمی‌شود که موجب آسیب‌پذیری روتر خواهد شد.

فقدان حفاظت امنیتی در این روترها به هکرها امکان ارسال درخواست‌های HTTP مخرب می‌دهد که درنهایت، ممکن است به از‌دست‌دادن کنترل ادمین روی روتر منجر شوند. نیکولاس در گزارشی که در گیت‌هاب منتشر کرد، گفت: «توانستم تلنت‌دمون را روی روتر به‌گونه‌ای راه‌اندازی کنم که root روی پورت ۸۸۸۸ TCP بدون درخواست رمزعبور، بسته‌ها را شنود می‌کند.»

هر دو محقق تأکید کردند از ابتدای سال، آسیب‌پذیری را به شرکت Netgear گزارش داده‌اند؛ اما باتوجه‌به گستردگی این آسیب‌پذیری روی دستگاه‌های مختلف، به‌روزرسانی و رفع این نقص‌ فنی برای تمام دستگاه‌ها به زمان بیشتری نیاز دارد.

بنابر گزارش ZDNet، سخن‌گوی شرکت Netgear گفته است به‌روزرسانی فریمور برای دو مدل R6400v2 و R6700v3 منتشر شده است و مدل‌های دیگر نیز درادامه عرضه خواهند شد. بااین‌حال، برای همه‌ی مدل‌ها امکان عرضه‌ی به‌روزرسانی وجود ندارد؛ زیرا بسیاری از مدل‌های قدیمی دیگر پشتیبانی نمی‌شوند و سال‌ها پیش تولیدشان متوقف شده است.

درادامه، فهرست ۷۹ مدل روتری جمع‌آوری شده که نیکولاس آسیب‌پذیری سرور وب را در آن‌ها پیدا کرده است.

مدل‌های روتر Netgear

D6300DGN2200MD6220AC1450
DC112AD8500D7000v2D6400
DGND3700EX6150DGN2200v4DGN2200
EX6000EX3920EX3800EX3700
EX7000EX6130EX6120EX6100
MVBR1210CLG2200DEX6920EX6200
MBR1515MBM621MBR1200MBR624GU
R6200R6400v2MBRN3000MBR1516
R6300v2R6200v2R6250R4500
R6700R7300R6300R6400
R7000R6900PR6900R6700v3
R7850R8300R7100LGR7000P
RS400R8500R8000R7900
WNR3500Lv2WGR614v9WGR614v8WGR614v10
WN3000RPWN2500RPv2WN2500RPWGT624v4
WNDR3300WNCE3001WN3500RPWN3100RP
WNDR3400v3WNDR3400v2WNDR3400WNDR3300v2
WNDR4500v2WNDR4500WNDR4000WNDR3700v3
WNR3500WNR2000v2WNR1000v3WNR834Bv2
XR300WNR3500LWNR3500v2







ارسال نظر

عکس خوانده نمی‌شود
40