Phát hiện lỗ hổng nghiêm trọng trong Router của Netgear

Lỗ hổng cho phép kẻ tấn công chạy mã thực thi với đặc quyền “root” trên các bộ định tuyến bị ảnh hưởng.

​

Các router của Netgear tồn tại lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc chiếm quyền điều khiển thiết bị từ xa.

Lỗ hổng do 2 nhà nghiên cứu bảo mật, Adam Nichols từ hãng bảo mật GRIMM và nhà nghiên cứu có nickname d4rkn3ss hiện đang làm việc cho VNPT phát hiện ra.

Theo Nichols, lỗ hổng này ảnh hưởng đến 758 bản firmware khác nhau được sử dụng trên Router của Netgear trong những năm qua, trong đó một số phiên bản được triển khai lần đầu tiên trên các thiết bị phát hành từ năm 2007.

Trong PoC khai thác lỗ hổng, Nichols cho biết lỗi này nằm trong thành phần web server được đóng gói trong firmware của Router Netgear.

Web server sử dụng cho mục đích quản trị tích hợp của Router. Máy chủ không xác thực người dùng, không sử dụng “stack cookie” để bảo vệ dữ liệu. Và binary của máy chủ không được biên dịch dưới dạng Position-independent Executable (PIE), nghĩa là ASLR (address space layout randomization) không bao giờ được áp dụng.

Việc thiếu các biện pháp bảo vệ thích hợp mở ra cơ hội tấn công cho tin tặc. Chúng tạo ra các yêu cầu HTTP độc hại để chiếm quyền Router.

Trong PoC được công bố trên GitHub, Nichols cho biết mình có thể khởi động router trên cổng TCP 8888 và không yêu cầu mật khẩu để đăng nhập.

Cả 2 nhà nghiên cứu đã báo cáo lỗ hổng này cho Netgear vào đầu năm. Do phạm vi ảnh hưởng rộng của lỗ hổng và việc thử nghiệm bản vá cho tất cả thiết bị rất vất vả, nhà sản xuất đã yêu cầu có thêm thời gian để khắc phục sự cố này. Nhưng do thời gian gia hạn đã kết thúc vào ngày 15/06 nên Nichols và d4rkn3ss đã phải công bố chi tiết về lỗ hổng này.

Về phía Netgear, họ cho biết đã phát hành bản cập nhật firmware cho các router R6400v2 và R6700v3, các bản cập nhật khác sẽ sớm được phát hành. Tuy nhiên không phải tất cả Router sẽ nhận được bản vá, vì một số đã không còn được hỗ trợ.

Dưới đây là 79 loại Router mà Nichols cho biết có chứa lỗ hổng:

AC1450, D6220, D6300,D6400,D7000v2,,D8500, DC112A, DGN2200, DGN2200v4, DGN2200M, DGND3700, EX3700, EX3800, EX3920, EX6000, EX6100, EX6120, EX6130, EX6150, EX6200,, EX6920, EX7000, LG2200D, MBM621, MBR624GU, MBR1200, MBR1515, MBR1516, MBRN3000, MVBR1210C,R4500, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7850, R7900, R8000, R8300, R8500, RS400, WGR614v8, WGR614v9, WGR614v10, WGT624v4, WN2500RP, WN2500RPv2, WN3000RP, WN3100RP, WN3500RP, WNCE3001, WNDR3300, WNDR3300v2, WNDR3400, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR834Bv2, WNR1000v3, WNR2000v2, WNR3500, WNR3500v2, WNR3500L, WNR3500Lv2, XR300.

Theo zdnet​