نقص فنی موجود در تعدادی از روترهای Netgear به مهاجمان اجازهی اجرای کد root را میدهد. ظاهرا این باگ در بعضی از مدلهای سال ۲۰۰۷ نیز وجود داشته است. آسیبپذیری - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - بحرانی مذکور باعث میشود هکر بتواند کنترل دستگاه را ازراهدور بهدست بگیرد و تاکنون روی ۷۹ مدل - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - از روترها تأیید شده است و دو محقق مستقل امنیتی آن را کشف کردهاند. یکی از این محققان آدام نیکولاس از شرکت امنیت سایبری GRIMM است و دیگری با نام مستعار d4rkn3ss شناخته میشود که با یکی از شرکتهای ارائهدهندهی خدمات اینترنتی ویتنامی همکاری میکند.
براساس گزارش نیکولاس، این آسیبپذیری ۷۵۸ نسخهی مختلف از - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - فریمورهای این شرکت را تحتالشعاع قرار میدهد که در ۷۹ مدل از روترهای Netgear - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - در طول سالها استفاده شدهاند. تعدادی از نسخههای فریمور اولینبار روی دستگاههای تولیدشدهی سال ۲۰۰۷ استفاده شدهاند. بهگفتهی نیکولاس، نقص فنی داخل قطعات سرور - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - وبی وجود دارد که در فریمور روترهای آسیبپذیر Netgear قرار گرفته است.
سرور وب وظیفهی پشتیبانی و راهاندازی پنل مدیریتی داخلی روتر را بهعهده دارد. نیکولاس در گزارش - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - خود عنوان کرد سرور ورودیهای کاربر - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - را بهدرستی تصدیق نمیکند و برای پشتیبانی از حافظه از Stack Cookies بهره نمیبرد و بایگانی باینری سرور بهصورت پای (Position-independent Executable) انجام نمیشود؛ بنابراین، عمل Adress Space Layout Randomization یا بهعبارتی ASLR روی دادهها - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - اعمال نمیشود که موجب آسیبپذیری روتر خواهد شد.
فقدان - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - حفاظت امنیتی در این روترها به هکرها امکان ارسال درخواستهای HTTP مخرب میدهد که درنهایت، ممکن است به ازدستدادن کنترل ادمین روی روتر منجر شوند. نیکولاس - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - در گزارشی که در گیتهاب منتشر کرد، گفت: «توانستم تلنتدمون را روی روتر بهگونهای راهاندازی کنم که root روی - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - پورت ۸۸۸۸ TCP بدون درخواست - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - رمزعبور، بستهها را - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - شنود میکند.»
هر دو محقق تأکید کردند از ابتدای سال، آسیبپذیری را به شرکت Netgear گزارش دادهاند؛ اما باتوجهبه گستردگی این آسیبپذیری روی دستگاههای مختلف، بهروزرسانی و رفع این نقص فنی برای تمام دستگاهها به زمان - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - بیشتری نیاز دارد.
بنابر گزارش ZDNet، سخنگوی شرکت Netgear گفته است بهروزرسانی فریمور برای دو مدل R6400v2 و R6700v3 منتشر شده است و مدلهای دیگر نیز درادامه عرضه خواهند شد. بااینحال، برای همهی مدلها امکان عرضهی بهروزرسانی وجود ندارد؛ زیرا بسیاری از مدلهای قدیمی دیگر پشتیبانی نمیشوند و سالها پیش تولیدشان متوقف شده است.
درادامه، فهرست ۷۹ مدل روتری جمعآوری شده که نیکولاس - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - آسیبپذیری سرور وب را در آنها پیدا کرده است.
مدلهای روتر Netgear | |||
| D6300 | DGN2200M | D6220 | AC1450 |
| DC112A | D8500 | D7000v2 | D6400 |
| DGND3700 | EX6150 | DGN2200v4 | DGN2200 |
| EX6000 | EX3920 | EX3800 | EX3700 |
| EX7000 | EX6130 | EX6120 | EX6100 |
| MVBR1210C | LG2200D | EX6920 | EX6200 |
| MBR1515 | MBM621 | MBR1200 | MBR624GU |
| R6200 | R6400v2 | MBRN3000 | MBR1516 |
| R6300v2 | R6200v2 | R6250 | R4500 |
| R6700 | R7300 | R6300 | R6400 |
| R7000 | R6900P | R6900 | R6700v3 |
| R7850 | R8300 | R7100LG | R7000P |
| RS400 | R8500 | R8000 | R7900 |
| WNR3500Lv2 | WGR614v9 | WGR614v8 | WGR614v10 |
| WN3000RP | WN2500RPv2 | WN2500RP | WGT624v4 |
| WNDR3300 | WNCE3001 | WN3500RP | WN3100RP |
| WNDR3400v3 | WNDR3400v2 | WNDR3400 | WNDR3300v2 |
| WNDR4500v2 | WNDR4500 | WNDR4000 | WNDR3700v3 |
| WNR3500 | WNR2000v2 | WNR1000v3 | WNR834Bv2 |
| XR300 | WNR3500L | WNR3500v2 | |
- شماره تعمیرکار ساید بای ساید زیمنس قدیمی - سرویسکار ساید بای ساید وایت هاوس در منزل - تعمیرگاه مجاز یخچال بالا پایین بکو قدیمی - تعمیرگاه مجاز ساید بای ساید آرچلیک قدیمی - تعمیرکار ساید بای ساید وایت هاوس در منزل - نمایندگی ساید بای ساید وایت هاوس در منزل - خدمات پس از فروش یخچال ساید مای تگ قدیمی - تلفن نمایندگی یخچال دوقلو ویرپول در منزل - شماره تعمیرکار ساید بای ساید بوش در منزل - خدمات پس از فروش یخچال ساید ویرپول قدیمی - سرویسکار یخچال بالا پایین ویرپول در منزل - تعمیرکار یخچال بالا پایین ویرپول در منزل - نمایندگی یخچال بالا پایین ویرپول در منزل - خدمات پس از فروش ساید بای ساید بوش قدیمی - تعمیرگاه مجاز یخچال دوقلو ویرپول در منزل - خدمات پس از فروش یخچال دوقلو بوش در منزل - خدمات پس از فروش یخچال بالا پایین آرچلیک - نمایندگی رسمی یخچال فریزر ویرپول در منزل - تعمیرگاه مجاز یخچال فریزر ویرپول در منزل - شماره تعمیرکار یخچال ساید ویرپول در منزل - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - تلفن تعمیرگاه مجاز ساید بای ساید تکنوگاز - نمایندگی رسمی یخچال دوقلو ویرپول در منزل - شماره تعمیرکار یخچال فریزر کنوود در منزل - نمایندگی رسمی یخچال بالا پایین بوش قدیمی - خدمات پس از فروش یخچال بالا پایین مای تگ - خدمات پس از فروش یخچال دوقلو دوو در منزل - تعمیرگاه مجاز یخچال بالا پایین بوش قدیمی - تلفن تعمیرگاه مجاز یخچال دوقلو بوش قدیمی - خدمات پس از فروش یخچال ساید آرچلیک قدیمی - خدمات پس از فروش یخچال فریزر اسنوا قدیمی - شماره تعمیرکار یخچال دوقلو کنوود در منزل - خدمات پس از فروش یخچال فریزر بوش در منزل - تعمیر یخچال بالا پایین وایت هاوس در منزل - خدمات پس از فروش یخچال دوقلو بکو در منزل - خدمات پس از فروش یخچال دوقلو جی ای قدیمی - خدمات پس از فروش یخچال فریزر بکو در منزل - شماره تعمیرکار ساید بای ساید بکو در منزل - نمایندگی رسمی ساید بای ساید آرچلیک قدیمی - تلفن تعمیرگاه مجاز یخچال فریزر بوش قدیمی - سرویسکار یخچال بالا پایین مای تگ در منزل - 
