79 Netgear router modeller blev netop fundet indeholdende en alvorlig sikkerhedssårbarhed, der kunne føre til fjernbetjening. Mere specifikt, sårbarheden påvirker 758 firmwareversioner brugt i 79 Netgear router modeller.
Netgear-routere påvirket af sikkerhedsproblemet
Fejlen blev opdaget af to cybersikkerhedsforskere – Adam Nichols fra GRIMM og d4rkn3ss fra vietnamesisk ISP VNPT. Det er bemærkelsesværdigt, at de to forskere fandt opdagelsen uafhængigt, hvor begge sagde, at de rapporterede sårbarheden over for Netgear i begyndelsen af året.
Ifølge Adam Nichols tekniske analyse, sårbarheden findes i webserverkomponenten, der er inkluderet i routerens firmware. Nichols 'rapport er fokuseret på "revision af Netgear R7000-routeren, analyse af den resulterende sårbarhed, og udnytte udviklingsprocessen, der fulgte."
På grund af sårbarhedens omfang og antallet af berørte enheder, Netgear bad oprindeligt om mere tid til at løse problemet. Da forlængelsesperioden allerede er udløbet, forskerne offentliggjorde deres opdagelser via Zero-Day Initiative-program.
Det er vigtigt at bemærke, at ikke alle berørte routere vil blive lappet, fordi nogle af dem har nået slutningen af livet for år siden. Her er en liste over alle 79 Netgear-routermodeller, der er berørt af fejlen:
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
ex3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300
Ifølge Nichols, denne sårbarhed kan ikke udnyttes i de fleste moderne software:
Moderne software indeholder typisk stack-cookies, der kan forhindre udnyttelse. Men, R7000 bruger ikke stack cookies. Faktisk, af alle Netgear-produkter, der deler en fælles kodebase, kun D8500 firmwareversion 1.0.3.29 og R6300v2 firmwareversioner 1.0.4.12-1.0.4.20 Brug stack cookies. Men, senere versioner af D8500 og R6300v2 stoppede med at bruge stack cookies, gør denne sårbarhed endnu en gang udnyttelig. Dette er blot endnu et eksempel på, hvordan SOHO [Små kontor / hjemmekontor-enheder] enhedssikkerhed er faldet bag i sammenligning med anden moderne software, Nichols bemærkede i sin rapport.
Her er den fuld teknisk afsløring af Netgear-sårbarheden.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: