نقص فنی - تعمیرات مایکروویو کنوود ویلاشهر - موجود در تعدادی از روترهای Netgear به مهاجمان اجازهی اجرای کد root را میدهد. ظاهرا این باگ در بعضی از مدلهای سال - تعمیرات مایکروویو کنوود ویلاشهر - ۲۰۰۷ نیز وجود داشته است. آسیبپذیری بحرانی مذکور باعث میشود هکر بتواند کنترل دستگاه را ازراهدور بهدست بگیرد و تاکنون روی ۷۹ مدل از روترها تأیید شده است و دو محقق مستقل امنیتی آن را کشف کردهاند. یکی از این - تعمیرات مایکروویو کنوود ویلاشهر - محققان آدام نیکولاس - تعمیرات مایکروویو کنوود ویلاشهر - از شرکت امنیت سایبری GRIMM است و دیگری با نام مستعار d4rkn3ss شناخته - تعمیرات مایکروویو کنوود ویلاشهر - میشود که با یکی از شرکتهای ارائهدهندهی خدمات اینترنتی ویتنامی همکاری میکند.
براساس گزارش نیکولاس، این آسیبپذیری ۷۵۸ نسخهی مختلف از فریمورهای این شرکت را تحتالشعاع قرار میدهد که - تعمیرات مایکروویو کنوود ویلاشهر - در ۷۹ - تعمیرات مایکروویو کنوود ویلاشهر - مدل از روترهای Netgear در طول سالها استفاده شدهاند. تعدادی از نسخههای فریمور اولینبار روی دستگاههای تولیدشدهی سال ۲۰۰۷ استفاده شدهاند. بهگفتهی نیکولاس، نقص فنی داخل قطعات سرور وبی وجود دارد که در فریمور روترهای آسیبپذیر Netgear قرار گرفته است.
سرور وب وظیفهی پشتیبانی و راهاندازی پنل مدیریتی داخلی روتر را بهعهده دارد. نیکولاس در گزارش خود عنوان کرد سرور ورودیهای کاربر را بهدرستی تصدیق نمیکند و برای پشتیبانی از حافظه از Stack Cookies - تعمیرات مایکروویو کنوود ویلاشهر - بهره نمیبرد و بایگانی باینری سرور بهصورت پای (Position-independent Executable) انجام نمیشود؛ بنابراین، عمل Adress - تعمیرات مایکروویو کنوود ویلاشهر - Space Layout Randomization یا بهعبارتی ASLR روی دادهها اعمال نمیشود که موجب آسیبپذیری روتر خواهد شد.
فقدان حفاظت امنیتی در این - تعمیرات مایکروویو کنوود ویلاشهر - روترها به هکرها امکان ارسال درخواستهای HTTP مخرب میدهد که درنهایت، ممکن است به - تعمیرات مایکروویو کنوود ویلاشهر - ازدستدادن کنترل ادمین روی روتر منجر شوند. نیکولاس در گزارشی که در گیتهاب منتشر کرد، گفت: «توانستم تلنتدمون را روی روتر بهگونهای راهاندازی کنم که root روی پورت ۸۸۸۸ TCP بدون درخواست رمزعبور، بستهها را شنود میکند.»
هر دو محقق تأکید کردند از ابتدای سال، آسیبپذیری را به شرکت Netgear گزارش دادهاند؛ اما باتوجهبه گستردگی این آسیبپذیری روی دستگاههای مختلف، بهروزرسانی و رفع این نقص فنی برای تمام دستگاهها به زمان بیشتری نیاز دارد.
بنابر گزارش ZDNet، سخنگوی شرکت Netgear گفته است بهروزرسانی فریمور برای دو مدل - تعمیرات مایکروویو کنوود ویلاشهر - R6400v2 و R6700v3 منتشر شده - تعمیرات مایکروویو کنوود ویلاشهر - است و مدلهای دیگر نیز درادامه عرضه خواهند شد. بااینحال، برای همهی مدلها امکان عرضهی بهروزرسانی وجود ندارد؛ زیرا بسیاری از مدلهای قدیمی دیگر پشتیبانی نمیشوند و سالها پیش تولیدشان متوقف شده است.
درادامه، فهرست ۷۹ مدل روتری جمعآوری شده که نیکولاس آسیبپذیری سرور وب را در آنها پیدا - تعمیرات مایکروویو کنوود ویلاشهر - کرده است.
مدلهای روتر Netgear | |||
D6300 | DGN2200M | D6220 | AC1450 |
DC112A | D8500 | D7000v2 | D6400 |
DGND3700 | EX6150 | DGN2200v4 | DGN2200 |
EX6000 | EX3920 | EX3800 | EX3700 |
EX7000 | EX6130 | EX6120 | EX6100 |
MVBR1210C | LG2200D | EX6920 | EX6200 |
MBR1515 | MBM621 | MBR1200 | MBR624GU |
R6200 | R6400v2 | MBRN3000 | MBR1516 |
R6300v2 | R6200v2 | R6250 | R4500 |
R6700 | R7300 | R6300 | R6400 |
R7000 | R6900P | R6900 | R6700v3 |
R7850 | R8300 | R7100LG | R7000P |
RS400 | R8500 | R8000 | R7900 |
WNR3500Lv2 | WGR614v9 | WGR614v8 | WGR614v10 |
WN3000RP | WN2500RPv2 | WN2500RP | WGT624v4 |
WNDR3300 | WNCE3001 | WN3500RP | WN3100RP |
WNDR3400v3 | WNDR3400v2 | WNDR3400 | WNDR3300v2 |
WNDR4500v2 | WNDR4500 | WNDR4000 | WNDR3700v3 |
WNR3500 | WNR2000v2 | WNR1000v3 | WNR834Bv2 |
XR300 | WNR3500L | WNR3500v2 |