ΑρχικήsecurityΒρέθηκε σφάλμα σε 79 μοντέλα router της Netgear!
security

Βρέθηκε σφάλμα σε 79 μοντέλα router της Netgear!

Pohackontas
By Pohackontas

79 μοντέλα router της Netgear είναι ευάλωτα σε ένα σοβαρό σφάλμα ασφαλείας, το οποίο μπορεί να επιτρέψει σε χάκερ να αναλάβουν τον έλεγχο συσκευών απομακρυσμένα. Το σφάλμα εντοπίστηκε ξεχωριστά από δύο ερευνητές ασφαλείας – τον Adam Nichols, από την εταιρεία κυβερνοασφάλειας GRIMM, και έναν ερευνητή ασφαλείας που κυκλοφορεί με το ψευδώνυμο d4rkn3ss και δουλεύει για τον βιετναμέζικο πάροχο υπηρεσιών διαδικτύου VNPT. Σύμφωνα με τον Nichols, αυτό το σφάλμα επηρεάζει 758 διαφορετικές εκδόσεις firmware που έχουν χρησιμοποιηθεί σε 79 μοντέλα router της Netgear όλα αυτά τα χρόνια, με ορισμένες εκδόσεις firmware να αναπτύχθηκαν για πρώτη φορά σε συσκευές που κυκλοφόρησαν το 2007. Σε μια τεχνική ανάλυση του σφάλματος, ο Nichols ανέφερε ότι το σφάλμα εντοπίζεται σε ένα στοιχείο του web server που είναι ενσωματωμένος στο ευάλωτο Netgear router firmware.

79 μοντέλα router της Netgear - σφάλμα

Ο web server χρησιμοποιείται για την τροφοδοσία του ενσωματωμένου πίνακα διαχείρισης του router. Ο ερευνητής ασφαλείας της GRIMM επεσήμανε ότι το router δεν επικυρώνει σωστά το input του χρήστη, δεν χρησιμοποιεί “stack cookies” (γνωστά και ως canaries) για να προστατεύσει τη μνήμη του, ενώ η τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR) δεν εφαρμόζεται ποτέ. Η έλλειψη κατάλληλης προστασίας ασφαλείας ανοίγει τον δρόμο σε έναν εισβολέα να δημιουργήσει κακόβουλα αιτήματα HTTP που μπορούν να χρησιμοποιηθούν για την ανάληψη ενός server.

Και οι δύο ερευνητές ασφαλείας ανέφεραν το σφάλμα στη Netgear στις αρχές του έτους. Λόγω της ευρείας επίδρασης του σφάλματος και του τεράστιου όγκου εργασίας που απαιτείται για την παραγωγή και τη δοκιμή ενός patch για όλες τις συσκευές, ο κατασκευαστής server ζήτησε περισσότερο χρόνο για την επίλυση του προβλήματος. Τόσο ο Nichols όσο και ο d4rkn3ss έχουν δημοσιεύσει αναφορές που περιγράφουν λεπτομερώς το σφάλμα. Ένας εκπρόσωπος της Netgear δεν ήταν άμεσα διαθέσιμος για να παραθέσει κάποιο σχόλιο επί του θέματος. Ωστόσο, δεν αναμένεται να λάβουν patches όλα τα router. Ακολουθεί η λίστα με τα 79 μοντέλα router της Netgear που, όπως ανέφερε ο Nichols, περιέχουν μια ευάλωτη έκδοση του web server.

  • AC1450
  • D6220
  • D6300
  • D6400
  • D7000v2
  • D8500
  • DC112A
  • DGN2200
  • DGN2200v4
  • DGN2200M
  • DGND3700
  • EX3700
  • EX3800
  • EX3920
  • EX6000
  • EX6100
  • EX6120
  • EX6130
  • EX6150
  • EX6200
  • EX6920
  • EX7000
  • LG2200D
  • MBM621
  • MBR624GU
  • MBR1200
  • MBR1515
  • MBR1516
  • MBRN3000
  • MVBR1210C
  • R4500
  • R6200
  • R6200v2
  • R6250
  • R6300
  • R6300v2
  • R6400
  • R6400v2
  • R6700
  • R6700v3
  • R6900
  • R6900P
  • R7000
  • R7000P
  • R7100LG
  • R7300
  • R7850
  • R7900
  • R8000
  • R8300
  • R8500
  • RS400
  • WGR614v8
  • WGR614v9
  • WGR614v10
  • WGT624v4
  • WN2500RP
  • WN2500RPv2
  • WN3000RP
  • WN3100RP
  • WN3500RP
  • WNCE3001
  • WNDR3300
  • WNDR3300v2
  • WNDR3400
  • WNDR3400v2
  • WNDR3400v3
  • WNDR3700v3
  • WNDR4000
  • WNDR4500
  • WNDR4500v2
  • WNR834Bv2
  • WNR1000v3
  • WNR2000v2
  • WNR3500
  • WNR3500v2
  • WNR3500L
  • WNR3500Lv2
  • XR300
Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Το malware InvisiMole διαδίδεται μέσω της ομάδας Gamaredon
Επόμενο άρθρο
Ν. Κορέα: Η Samsung κυκλοφορεί app που μετρά την αρτηριακή πίεση
Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024