شناسایی آسیب‌پذیری در ۷۹ مدل از روترهای Netgear

چهارشنبه ۴ تیر ۱۳۹۹ - ۲۱:۰۰
مطالعه 3 دقیقه
آسیب‌پذیری وصله‌نشده‌ای در ۷۹ مدل مختلف از روترهای Netgear شناسایی‌ شده که برخی مدل‌های سال ۲۰۰۷ را نیز تحت‌تأثیر قرار داده است.
تبلیغات

نقص فنی موجود در تعدادی از روترهای Netgear به مهاجمان اجازه‌ی اجرای کد root را می‌دهد. ظاهرا این باگ در بعضی از مدل‌های سال ۲۰۰۷ نیز وجود داشته است. آسیب‌پذیری بحرانی مذکور باعث می‌شود هکر بتواند کنترل دستگاه را از‌راه‌دور به‌دست بگیرد و تاکنون روی ۷۹ مدل از روترها تأیید ‌شده است و دو محقق مستقل امنیتی آن را کشف کرده‌اند. یکی از این محققان آدام نیکولاس از شرکت امنیت سایبری GRIMM است و دیگری با نام مستعار d4rkn3ss شناخته می‌شود که با یکی از شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی ویتنامی همکاری می‌کند.

براساس گزارش نیکولاس، این آسیب‌پذیری ۷۵۸ نسخه‌ی مختلف از فریمورهای این شرکت را تحت‌الشعاع قرار می‌دهد که در ۷۹ مدل از روترهای Netgear در طول سال‌ها استفاده شده‌اند. تعدادی از نسخه‌های فریمور اولین‌بار روی دستگاه‌های تولیدشده‌ی سال ۲۰۰۷ استفاده شده‌اند. به‌گفته‌ی نیکولاس، نقص‌ فنی داخل قطعات سرور وبی وجود دارد که در فریمور روترهای آسیب‌پذیر Netgear قرار گرفته است.

سرور وب وظیفه‌ی پشتیبانی و راه‌اندازی پنل مدیریتی داخلی روتر را به‌عهده دارد. نیکولاس در گزارش خود عنوان کرد سرور ورودی‌های کاربر را به‌درستی تصدیق نمی‌کند و برای پشتیبانی از حافظه از Stack Cookies بهره نمی‌برد و بایگانی باینری سرور به‌صورت پای (Position-independent Executable) انجام نمی‌شود؛ بنابراین، عمل Adress Space Layout Randomization یا به‌عبارتی ASLR روی داده‌ها اعمال نمی‌شود که موجب آسیب‌پذیری روتر خواهد شد.

فقدان حفاظت امنیتی در این روترها به هکرها امکان ارسال درخواست‌های HTTP مخرب می‌دهد که درنهایت، ممکن است به از‌دست‌دادن کنترل ادمین روی روتر منجر شوند. نیکولاس در گزارشی که در گیت‌هاب منتشر کرد، گفت: «توانستم تلنت‌دمون را روی روتر به‌گونه‌ای راه‌اندازی کنم که root روی پورت ۸۸۸۸ TCP بدون درخواست رمزعبور، بسته‌ها را شنود می‌کند.»

هر دو محقق تأکید کردند از ابتدای سال، آسیب‌پذیری را به شرکت Netgear گزارش داده‌اند؛ اما باتوجه‌به گستردگی این آسیب‌پذیری روی دستگاه‌های مختلف، به‌روزرسانی و رفع این نقص‌ فنی برای تمام دستگاه‌ها به زمان بیشتری نیاز دارد.

بنابر گزارش ZDNet، سخن‌گوی شرکت Netgear گفته است به‌روزرسانی فریمور برای دو مدل R6400v2 و R6700v3 منتشر شده است و مدل‌های دیگر نیز درادامه عرضه خواهند شد. بااین‌حال، برای همه‌ی مدل‌ها امکان عرضه‌ی به‌روزرسانی وجود ندارد؛ زیرا بسیاری از مدل‌های قدیمی دیگر پشتیبانی نمی‌شوند و سال‌ها پیش تولیدشان متوقف شده است.

درادامه، فهرست ۷۹ مدل روتری جمع‌آوری شده که نیکولاس آسیب‌پذیری سرور وب را در آن‌ها پیدا کرده است.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات