ج. سپتامبر 22nd, 2023

به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از زومیت

نقص فنی موجود در تعدادی از روترهای Netgear به مهاجمان اجازه‌ی اجرای کد root را می‌دهد. ظاهرا این باگ در بعضی از مدل‌های سال ۲۰۰۷ نیز وجود داشته است. آسیب‌پذیری بحرانی مذکور باعث می‌شود هکر بتواند کنترل دستگاه را از‌راه‌دور به‌دست بگیرد و تاکنون روی ۷۹ مدل از روترها تأیید ‌گردیده است و دو محقق مستقل امنیتی آن را کشف کرده‌اند. یکی از این محققان آدام نیکولاس از شرکت امنیت سایبری GRIMM است و دیگری با نام مستعار d4rkn3ss شناخته می‌شود که با یکی از شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی ویتنامی همکاری می‌کند.

براساس گزارش نیکولاس، این آسیب‌پذیری ۷۵۸ نسخه‌ی مختلف از فریمورهای این شرکت را تحت‌الشعاع قرار می‌دهد که در ۷۹ مدل از روترهای Netgear در طول سال‌ها استفاده گردیده‌اند. تعدادی از نسخه‌های فریمور اولین‌بار روی دستگاه‌های تولیدگردیده‌ی سال ۲۰۰۷ استفاده گردیده‌اند. به‌گفته‌ی نیکولاس، نقص‌ فنی داخل قطعات سرور وبی وجود دارد که در فریمور روترهای آسیب‌پذیر Netgear قرار گرفته است.

سرور وب وظیفه‌ی پشتیبانی و راه‌اندازی پنل مدیریتی داخلی روتر را به‌عهده دارد. نیکولاس در گزارش خود عنوان کرد سرور ورودی‌های کاربر را به‌درستی تصدیق نمی‌کند و برای پشتیبانی از حافظه از Stack Cookies بهره نمی‌برد و بایگانی باینری سرور به‌صورت پای (Position-independent Executable) انجام نمی‌شود؛ بنابراین، عمل Adress Space Layout Randomization یا به‌عبارتی ASLR روی داده‌ها اعمال نمی‌شود که موجب آسیب‌پذیری روتر خواهد گردید.

فقدان حفاظت امنیتی در این روترها به هکرها امکان ارسال درخواست‌های HTTP مخرب می‌دهد که درنهایت، ممکن است به از‌دست‌دادن کنترل ادمین روی روتر منجر شوند. نیکولاس در گزارشی که در گیت‌هاب منتشر کرد، گفت: «توانستم تلنت‌دمون را روی روتر به‌گونه‌ای راه‌اندازی کنم که root روی پورت ۸۸۸۸ TCP بدون درخواست رمزعبور، بسته‌ها را شنود می‌کند.»

در ادامه بخوانید:

هر دو محقق تأکید کردند از ابتدای سال، آسیب‌پذیری را به شرکت Netgear گزارش داده‌اند؛ اما باتوجه‌به گستردگی این آسیب‌پذیری روی دستگاه‌های مختلف، به‌روزرسانی و رفع این نقص‌ فنی برای تمام دستگاه‌ها به زمان بیشتری نیاز دارد.

بنابر گزارش ZDNet، سخن‌گوی شرکت Netgear گفته است به‌روزرسانی فریمور برای دو مدل R6400v2 و R6700v3 منتشر گردیده است و مدل‌های دیگر نیز درادامه عرضه خواهند گردید. بااین‌حال، برای همه‌ی مدل‌ها امکان عرضه‌ی به‌روزرسانی وجود ندارد؛ زیرا بسیاری از مدل‌های قدیمی دیگر پشتیبانی نمی‌شوند و سال‌ها پیش تولیدشان متوقف گردیده است.

درادامه، فهرست ۷۹ مدل روتری جمع‌آوری گردیده که نیکولاس آسیب‌پذیری سرور وب را در آن‌ها پیدا کرده است.

مدل‌های روتر Netgear

D6300 DGN2200M D6220 AC1450
DC112A D8500 D7000v2 D6400
DGND3700 EX6150 DGN2200v4 DGN2200
EX6000 EX3920 EX3800 EX3700
EX7000 EX6130 EX6120 EX6100
MVBR1210C LG2200D EX6920 EX6200
MBR1515 MBM621 MBR1200 MBR624GU
R6200 R6400v2 MBRN3000 MBR1516
R6300v2 R6200v2 R6250 R4500
R6700 R7300 R6300 R6400
R7000 R6900P R6900 R6700v3
R7850 R8300 R7100LG R7000P
RS400 R8500 R8000 R7900
WNR3500Lv2 WGR614v9 WGR614v8 WGR614v10
WN3000RP WN2500RPv2 WN2500RP WGT624v4
WNDR3300 WNCE3001 WN3500RP WN3100RP
WNDR3400v3 WNDR3400v2 WNDR3400 WNDR3300v2
WNDR4500v2 WNDR4500 WNDR4000 WNDR3700v3
WNR3500 WNR2000v2 WNR1000v3 WNR834Bv2
XR300 WNR3500L WNR3500v2

منبع : زومیت
به صفحه اخبار فناوری بروید و دیگر خبرها را مشاهده نمایید.