En feil i HTTPD-tjenesten for å styre en rekke Netgear-rutere via nettleseren, har en svakhet som kan utnyttes av hackere.
Krever ikke en gang brukernavn og passord grunnet slapt sikkerhetssystem
Hackerne kan utnytte en feil som innebærer at de kan utføre operasjoner på en ruter som er berørt uten å måtte logge inn med brukernavn og passord.
“Stack cookies“, teknikken de aller fleste produsenter nytter for å unngå slike problemer, finnes ikke i de fleste av Netgears sine ruter-produkter.
Ifølge gruppene som har funnet feilen, deler en rekke Netgear-produkter samme kodenase – det er kun D8500 fastvarevrsjon 1.0.3.29 og R6300v2 fastvareversjonener 1.0.4.12 til 1.0.4.20 som er sikret med “stack cookies”.
Annonse
Hackere kan lure Netgear-kunder inn på farlige nettsider, og på den måten ikke trenge LAN-tilgang
HTTPD-tjenesten er som regel kun tilgjengelig via LAN, om ikke brukeren aktiverer fjernstyring, men uansett kan hackere skape farlige nettsider som inneholder JavaScript-kode som igjen kan kjøre kode på offerets maskin som endrer DNS-en – på den måten kan hackere skape problemer uten selv å være pålogget LAN-et.
Feilen ble oppdaget 8. januar 2020 ifølge ZDI som fant feilen.
ZDI og Netgear ble enige om publikasjon av informasjonen 15. juni, men Netgear fant ut at de trengte mer tid til å rette feilen og ønsket å holde det hemmelig litt til, men det var ikke ZDI og partneren Grimm enige i, og offentliggjorde informasjonen. Det vil trolig få Netgear til å handle kjapt. Håper vi.
Dette er ruterne/modemene som er utsatt:
AC1450 | MBR1516 | WGR614v9 |
D6220 | MBRN3000 | WGR614v10 |
D6300 | MVBR1210C | WGT624v4 |
D6400 | R4500 | WN2500RP |
D7000v2 | R6200 | WN2500RPv2 |
D8500 | R6200v2 | WN3000RP |
DC112A | R6250 | WN3100RP |
DGN2200 | R6300 | WN3500RP |
DGN2200v4 | R6300v2 | WNCE3001 |
DGN2200M | R6400 | WNDR3300 |
DGND3700 | R6400v2 | WNDR3300v2 |
EX3700 | R6700 | WNDR3400 |
EX3800 | R6700v3 | WNDR3400v2 |
EX3920 | R6900 | WNDR3400v3 |
EX6000 | R6900P | WNDR3700v3 |
EX6100 | R7000 | WNDR4000 |
EX6120 | R7000P | WNDR4500 |
EX6130 | R7100LG | WNDR4500v2 |
EX6150 | R7300 | WNR834Bv2 |
EX6200 | R7850 | WNR1000v3 |
EX6920 | R7900 | WNR2000v2 |
EX7000 | R8000 | WNR3500 |
LG2200D | R8300 | WNR3500v2 |
MBM621 | R8500 | WNR3500L |
MBR624GU | RS400 | WNR3500Lv2 |
MBR1200 | WGR614v8 | XR300 |
MBR1515 |
Kilde:
Bleeping Computer
Annonse