نقص فنی موجود در تعدادی از روترهای Netgear به مهاجمان اجازهی اجرای کد root را میدهد. ظاهرا این باگ در بعضی از مدلهای سال ۲۰۰۷ نیز وجود داشته است. آسیبپذیری - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - بحرانی مذکور باعث میشود هکر بتواند کنترل دستگاه را ازراهدور بهدست بگیرد و تاکنون روی ۷۹ مدل - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - از روترها تأیید شده است و دو محقق مستقل امنیتی آن را کشف کردهاند. یکی از این محققان آدام نیکولاس از شرکت امنیت سایبری GRIMM است و دیگری با نام مستعار d4rkn3ss شناخته میشود که با یکی از شرکتهای ارائهدهندهی خدمات اینترنتی ویتنامی همکاری میکند.
براساس گزارش نیکولاس، این آسیبپذیری ۷۵۸ نسخهی مختلف از - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - فریمورهای این شرکت را تحتالشعاع قرار میدهد که در ۷۹ مدل از روترهای Netgear - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - در طول سالها استفاده شدهاند. تعدادی از نسخههای فریمور اولینبار روی دستگاههای تولیدشدهی سال ۲۰۰۷ استفاده شدهاند. بهگفتهی نیکولاس، نقص فنی داخل قطعات سرور - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - وبی وجود دارد که در فریمور روترهای آسیبپذیر Netgear قرار گرفته است.
سرور وب وظیفهی پشتیبانی و راهاندازی پنل مدیریتی داخلی روتر را بهعهده دارد. نیکولاس در گزارش - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - خود عنوان کرد سرور ورودیهای کاربر - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - را بهدرستی تصدیق نمیکند و برای پشتیبانی از حافظه از Stack Cookies بهره نمیبرد و بایگانی باینری سرور بهصورت پای (Position-independent Executable) انجام نمیشود؛ بنابراین، عمل Adress Space Layout Randomization یا بهعبارتی ASLR روی دادهها - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - اعمال نمیشود که موجب آسیبپذیری روتر خواهد شد.
فقدان - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - حفاظت امنیتی در این روترها به هکرها امکان ارسال درخواستهای HTTP مخرب میدهد که درنهایت، ممکن است به ازدستدادن کنترل ادمین روی روتر منجر شوند. نیکولاس - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - در گزارشی که در گیتهاب منتشر کرد، گفت: «توانستم تلنتدمون را روی روتر بهگونهای راهاندازی کنم که root روی - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - پورت ۸۸۸۸ TCP بدون درخواست - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - رمزعبور، بستهها را - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - شنود میکند.»
هر دو محقق تأکید کردند از ابتدای سال، آسیبپذیری را به شرکت Netgear گزارش دادهاند؛ اما باتوجهبه گستردگی این آسیبپذیری روی دستگاههای مختلف، بهروزرسانی و رفع این نقص فنی برای تمام دستگاهها به زمان - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - بیشتری نیاز دارد.
بنابر گزارش ZDNet، سخنگوی شرکت Netgear گفته است بهروزرسانی فریمور برای دو مدل R6400v2 و R6700v3 منتشر شده است و مدلهای دیگر نیز درادامه عرضه خواهند شد. بااینحال، برای همهی مدلها امکان عرضهی بهروزرسانی وجود ندارد؛ زیرا بسیاری از مدلهای قدیمی دیگر پشتیبانی نمیشوند و سالها پیش تولیدشان متوقف شده است.
درادامه، فهرست ۷۹ مدل روتری جمعآوری شده که نیکولاس - نمایندگی رسمی ساید بای ساید ویرپول قدیمی - آسیبپذیری سرور وب را در آنها پیدا کرده است.
مدلهای روتر Netgear | |||
D6300 | DGN2200M | D6220 | AC1450 |
DC112A | D8500 | D7000v2 | D6400 |
DGND3700 | EX6150 | DGN2200v4 | DGN2200 |
EX6000 | EX3920 | EX3800 | EX3700 |
EX7000 | EX6130 | EX6120 | EX6100 |
MVBR1210C | LG2200D | EX6920 | EX6200 |
MBR1515 | MBM621 | MBR1200 | MBR624GU |
R6200 | R6400v2 | MBRN3000 | MBR1516 |
R6300v2 | R6200v2 | R6250 | R4500 |
R6700 | R7300 | R6300 | R6400 |
R7000 | R6900P | R6900 | R6700v3 |
R7850 | R8300 | R7100LG | R7000P |
RS400 | R8500 | R8000 | R7900 |
WNR3500Lv2 | WGR614v9 | WGR614v8 | WGR614v10 |
WN3000RP | WN2500RPv2 | WN2500RP | WGT624v4 |
WNDR3300 | WNCE3001 | WN3500RP | WN3100RP |
WNDR3400v3 | WNDR3400v2 | WNDR3400 | WNDR3300v2 |
WNDR4500v2 | WNDR4500 | WNDR4000 | WNDR3700v3 |
WNR3500 | WNR2000v2 | WNR1000v3 | WNR834Bv2 |
XR300 | WNR3500L | WNR3500v2 |