مدتهای آسیب پذیری های شناسایی شده در 79 روتر Netgear مدل

عظیم 79 روتر Netgear مدل های در معرض خطر شدید نقص امنیتی است که می تواند به هکرها اجازه را بیش از دستگاه های

توسط HEKAYATFARDAYEEMAAA در 29 خرداد 1399
netgear-r7000-router.jpg

عظیم 79 روتر Netgear مدل های در معرض خطر شدید نقص امنیتی است که می تواند به هکرها اجازه را بیش از دستگاه های از راه دور.

آسیب پذیری کشف شده توسط محققان امنیتی دو به طور مستقل یعنی آدم نیکولز از امنیت سایبری گریم و امنیت محقق رفتن توسط مستعار d4rkn3ss کار برای ویتنامی ارائه دهنده خدمات اینترنت VNPT.

با توجه به نیکولز آسیب پذیری اثرات 758 مختلف نسخه های نرم افزار استفاده شده در 79 Netgear روتر در سراسر سال با برخی از نسخه های نرم افزار که برای اولین بار مستقر در دستگاه های منتشر شده به عنوان دور برگشت به عنوان سال 2007.

در ویژگی های تفکیک پذیری نیکولز می گوید: اشکال ساکن در سرور سایت جزء است که بسته بندی شده در داخل آسیب پذیر سیستم عامل روتر Netgear.

این وب سرور استفاده می شود به قدرت روتر ساخته شده در پنل مدیریت. این گریم محقق امنیتی می گوید سرور نمی کند به درستی اعتبار ورودی کاربر نمی کند استفاده از "پشته کوکی ها" (با نام مستعار قناری) خود را برای محافظت از حافظه و سرور دودویی است وارد شده به عنوان یک موقعیت مستقل اجرایی (پای) معنی ASLR (address space layout تصادفی) است و هرگز اعمال می شود.

این عدم امنیت مناسب حمایت درب باز می شود برای یک مهاجم به سادگی مخرب درخواست های HTTP است که می تواند مورد استفاده قرار گیرد به بیش از روتر.

در یک اثبات مفهوم بهره برداری منتشر شده در گیتهاب نیکولز گفت که او قادر به "شروع [روتر] telnet daemon به عنوان ریشه گوش دادن در TCP پورت 8888 و نه نیاز به یک رمز عبور برای ورود به سایت."

تکه انتظار می رود بعد از این ماه

هر دو از محققان امنیتی گفت: آنها گزارش آسیب پذیری به Netgear در آغاز سال است.

با توجه به آسیب پذیری گسترده ای تاثیر و میزان کار مورد نیاز برای تولید و آزمایش یک پچ برای همه دستگاه های روتر ساز درخواست زمان بیشتری برای رفع این مسائل در این فرمت تمام شده در پنج شنبه این هفته 15 ژوئن.

هر دو نیکولز و d4rkn3ss (از طریق Zero-Day ابتکار اشکال افشای برنامه) در حال حاضر با انتشار گزارشی جزئیات این آسیب پذیری.

یک Netgear سخنگوی نمی شد بلافاصله نظر در دسترس نیست اما در ZDI اشکال افشای ZDI گفت که Netgear درخواست دوم توسعه تا پایان این آینده ، نه همه روترها در حال انتظار برای دریافت, تکه, به عنوان برخی از آنها در حال حاضر رفته پایان زندگی بسیاری از سال قبل است.

در زیر لیستی از تمام 79 روتر مدل که نیکولز گفت: حاوی یک نسخه آسیب پذیر از سرور سایت.

AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب
مقالات مشابه
نظرات کاربرن