recent
أخبار ساخنة

ويسمح العجز غير المبرر في يوم الصفر في 79 مفتاحا Netgear للمبرمج بتحمل المسؤولية الكاملة عن الأداة

Home
ويسمح العجز غير المبرر في يوم الصفر في 79 مفتاحا Netgear للمبرمج بتحمل المسؤولية الكاملة عن الأداة


ويسمح العجز غير المبرر في يوم الصفر في 79 مفتاحا Netgear للمبرمج بتحمل المسؤولية الكاملة عن الأداة

وجد العلماء عجزًا غير مؤكد في يوم الصفر باستخدام 79 مفاتيح Netgear التي سمحت للمعتدين بالتحكم في الأداة عن بُعد.

يسمح الخطأ للمعتدين بالسماح بالرمز التعسفي كعميل "جذري" والحصول على سلطة غير محدودة للأداة عن بُعد.

79 موديلات تبديل نتغير ضعيفة

تم العثور على نقاط الضعف من قبل علماء الأمن آدم نيكولز من GRIMM و d4rkn3ss من الوصول إلى شبكة الإنترنت VNPT.

وجد نيكولاس أن العجز يمكن أن يتطور على 758 تكيفًا مميزًا للبرامج الثابتة التي تعمل على 79 محولًا Netgear. تم تفريغ البرنامج الثابت في عام 2007.

يتحقق من التقارير ، ويكمن عدم الدفاع في إدارة HTTPD التي توليف على TCP 80 كمسألة بالطبع. تنشأ المشكلة عن طريق التحقق الخاطئ من "المعلومات التي يقدمها العميل قبل تكرارها على وسادة قائمة على المكدس."

يسمح الضعف للمبرمجين بتنفيذ تعليمات برمجية ذاتية على الأدوات العاجزة كعميل أساسي. الاعتماد غير مطلوب لإساءة استخدام هذا العجز.

قام Adam Nichols بفحص متغير الضعف الأمني ​​Netgear R7000 1.0.9.88 ، واستخدم binwalk لفصل إطار المستند الجذر عن صورة البرنامج الثابت.

مفتاحا Netgear

يجب إساءة استخدام الضعف الأمني ​​بأشكال أكثر رسوخًا ، وفي برامج اليوم هذه لن يكون قابلية الدفاع عن الاستغلال قابلاً للاستغلال في ضوء حقيقة أن البرنامج المتطور للجزء الأكبر يحتوي على مكافآت مكدسة.

بالإضافة إلى ذلك ، بنى المحللون مغامرة كانت اعتداءًا على CSRF ، "إذا ذهب عميل لديه مفتاح ضعيف إلى موقع خبيث ، يمكن لهذا الموقع استغلال مفتاح العميل."

تعد مفاتيح التبديل وأجهزة المودم من القيود الأمنية الهامة التي تمنع الاعتداءات من إساءة استخدام أجهزة الكمبيوتر بشكل قانوني على النظام.

نماذج التبديل المتأثرة ؛

AC1450MBR1516WGR614v9
D6220MBRN3000WGR614v10
D6300MVBR1210CWGT624v4
D6400R4500WN2500RP
D7000v2R6200WN2500RPv2
D8500R6200v2WN3000RP
DC112AR6250WN3100RP
DGN2200R6300WN3500RP
DGN2200v4R6300v2WNCE3001
DGN2200MR6400WNDR3300
3700 دجR6400v2WNDR3300v2
EX3700R6700WNDR3400
EX3800R6700v3WNDR3400v2
EX3920R6900WNDR3400v3
EX6000R6900PWNDR3700v3
EX6100R7000WNDR4000
EX6120R7000PWNDR4500
EX6130R7100LGWNDR4500v2
EX6150R7300WNR834Bv2
EX6200R7850WNR1000v3
EX6920R7900WNR2000v2
EX7000R8000WNR3500
LG2200DR8300WNR3500v2
MBM621R8500WNR3500L
MBR624GURS400WNR3500Lv2
MBR1200WGR614v8XR300
MBR1515
google-playkhamsatmostaqltradent