αρχικηΤΕΧΝΟΛΟΓΙΑΒρέθηκε σφάλμα ασφαλείας σε 79 μοντέλα router της Netgear

Βρέθηκε σφάλμα ασφαλείας σε 79 μοντέλα router της Netgear

Συνολικά 79 μοντέλα router της Netgear είναι ευάλωτα σε ένα σοβαρό σφάλμα ασφαλείας, το οποίο μπορεί να επιτρέψει σε χάκερ να αναλάβουν τον έλεγχο συσκευών απομακρυσμένα. Το σφάλμα εντοπίστηκε ξεχωριστά από δύο ερευνητές ασφαλείας – τον Adam Nichols, από την εταιρεία κυβερνοασφάλειας GRIMM, και έναν ερευνητή ασφαλείας που κυκλοφορεί με το ψευδώνυμο d4rkn3ss και δουλεύει για τον βιετναμέζικο πάροχο υπηρεσιών διαδικτύου VNPT. Σύμφωνα με τον Nichols, αυτό το σφάλμα επηρεάζει 758 διαφορετικές εκδόσεις firmware που έχουν χρησιμοποιηθεί σε 79 μοντέλα router της Netgear όλα αυτά τα χρόνια, με ορισμένες εκδόσεις firmware να αναπτύχθηκαν για πρώτη φορά σε συσκευές που κυκλοφόρησαν το 2007. Σε μια τεχνική ανάλυση του σφάλματος, ο Nichols ανέφερε ότι το σφάλμα εντοπίζεται σε ένα στοιχείο του web server που είναι ενσωματωμένος στο ευάλωτο Netgear router firmware.

Ο web server χρησιμοποιείται για την τροφοδοσία του ενσωματωμένου πίνακα διαχείρισης του router. Ο ερευνητής ασφαλείας της GRIMM επεσήμανε ότι το router δεν επικυρώνει σωστά το input του χρήστη, δεν χρησιμοποιεί “stack cookies” (γνωστά και ως canaries) για να προστατεύσει τη μνήμη του, ενώ η τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR) δεν εφαρμόζεται ποτέ. Η έλλειψη κατάλληλης προστασίας ασφαλείας ανοίγει τον δρόμο σε έναν εισβολέα να δημιουργήσει κακόβουλα αιτήματα HTTP που μπορούν να χρησιμοποιηθούν για την ανάληψη ενός server.

Και οι δύο ερευνητές ασφαλείας ανέφεραν το σφάλμα στη Netgear στις αρχές του έτους. Λόγω της ευρείας επίδρασης του σφάλματος και του τεράστιου όγκου εργασίας που απαιτείται για την παραγωγή και τη δοκιμή ενός patchγια όλες τις συσκευές, ο κατασκευαστής server ζήτησε περισσότερο χρόνο για την επίλυση του προβλήματος. Τόσο ο Nichols όσο και ο d4rkn3ss έχουν δημοσιεύσει αναφορές που περιγράφουν λεπτομερώς το σφάλμα. Ένας εκπρόσωπος της Netgear δεν ήταν άμεσα διαθέσιμος για να παραθέσει κάποιο σχόλιο επί του θέματος. Ωστόσο, δεν αναμένεται να λάβουν patches όλα τα router. Ακολουθεί η λίστα με τα 79 μοντέλα router της Netgear που, όπως ανέφερε ο Nichols, περιέχουν μια ευάλωτη έκδοση του web server.

  • AC1450
  • D6220
  • D6300
  • D6400
  • D7000v2
  • D8500
  • DC112A
  • DGN2200
  • DGN2200v4
  • DGN2200M
  • DGND3700
  • EX3700
  • EX3800
  • EX3920
  • EX6000
  • EX6100
  • EX6120
  • EX6130
  • EX6150
  • EX6200
  • EX6920
  • EX7000
  • LG2200D
  • MBM621
  • MBR624GU
  • MBR1200
  • MBR1515
  • MBR1516
  • MBRN3000
  • MVBR1210C
  • R4500
  • R6200
  • R6200v2
  • R6250
  • R6300
  • R6300v2
  • R6400
  • R6400v2
  • R6700
  • R6700v3
  • R6900
  • R6900P
  • R7000
  • R7000P
  • R7100LG
  • R7300
  • R7850
  • R7900
  • R8000
  • R8300
  • R8500
  • RS400
  • WGR614v8
  • WGR614v9
  • WGR614v10
  • WGT624v4
  • WN2500RP
  • WN2500RPv2
  • WN3000RP
  • WN3100RP
  • WN3500RP
  • WNCE3001
  • WNDR3300
  • WNDR3300v2
  • WNDR3400
  • WNDR3400v2
  • WNDR3400v3
  • WNDR3700v3
  • WNDR4000
  • WNDR4500
  • WNDR4500v2
  • WNR834Bv2
  • WNR1000v3
  • WNR2000v2
  • WNR3500
  • WNR3500v2
  • WNR3500L
  • WNR3500Lv2
  • XR300

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

eleven + 8 =