Обнаружено множество уязвимостей в маршрутизаторах NETGEAR

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 12 Feb 2018.

  1. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    348
    Likes Received:
    115
    Reputations:
    16
    Netgear только что выпустила множество обновлений безопасности, которые устраняют уязвимости в нескольких десятках моделей. Об уязвимостях сообщил исследователь безопасности Мартин Рахманов из Trustwave. Пользователям рекомендуется как можно скорее применить исправления безопасности, поскольку уязвимости могут быть использованы хакерами для компрометации шлюзов и беспроводных точек.

    1. Эксперт обнаружил, что на 17 разных маршрутизаторах Netgear существует удаленный обход проверки подлинности, который может быть использован злоумышленником для доступа к целевым сетям без необходимости предоставления пароля. Аутентификация обходится, если в строке запроса присутствует «&genie=1» - говорится в анализе, опубликованном Рахмановым. Атака работает против любых шлюзов с включенным удаленным доступом к конфигурации.

    2. Еще 17 маршрутизаторов Netgear подвержены уязвимостям при восстановлении паролей и доступа к файлам. Недостатки находятся в скрипте genie_restoring.cgi, используемом встроенным веб-сервером Netgear, и эта уязвимость может быть использована для извлечения файлов и паролей из файловой системы во флэш-памяти и для вытаскивания файлов с USB-накопителей, подключенных к маршрутизатору.
    «Некоторые маршрутизаторы позволяют произвольное чтение файлов с устройства при условии, что путь к файлу известен. Доказательство концепции для прошивки Nighthawk X8 1.0.2.86 или ранее:

    curl -d “id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt” http://192.168.1.1/genie_restoring.cgi?id=304966648

    Вышеупомянутая команда будет извлекать файл README.txt, расположенный на флэш-накопителе USB, вставленном в маршрутизатор. Всего затронуто 17 продуктов.

    3. Список проблем, обнаруженных исследователем, включает уязвимость Injection Vulnerability на D7000, EX6200v2 и некоторых маршрутизаторах PSV-2017-2181. После нажатия кнопки WPS маршрутизаторы Netgear позволяют в течение двух минут осуществление произвольного кода с привилегиями root. «Только 6 продуктов затронуто, это позволяет запускать команды с root привилегиями в течение короткого времени при активации WPS», - говорится в анализе.

    Копипаст + перевод отсюда.
     
    #1 Vikhedgehog, 12 Feb 2018
    Last edited: 12 Feb 2018
Loading...