Vulnerabilidade NETGEAR

Identificado uma grave vulnerabilidade em 79 modelos de roteador da Netgear. O bug permite que os invasores executem código como “root” em roteadores vulneráveis.

A vulnerabilidade foi descoberta pelos pesquisadores de segurança, Adam Nichols do cyber-security GRIMM e um pesquisador chamado d4kn3ss, trabalhando para o provedor de serviços de internet vietnamita VNPT.

Segundo Nichols, a vulnerabilidade afeta 758 versões diferentes de firmware que foram usadas em 79 roteadores Netgear ao dos anos, com algumas versões de firmware sendo implantadas pela primeira vez em dispositivos lançados em 2007.

Nichols informa que o bub reside no componente do servidor da Web que está dentro do firmware vulnerável do roteador Netgear.

Esse servidor é usado no painel de administração interno do roteador, o servidor não valida adequadamente a entrada do usuário, segundo o próprio Nichols o servidor não usa “empilhar cookies” para proteção de sua memória e o binário do servidor não é compilado como um executável independente de posição (PIE), o que significa o ASLR (randomização do layout do espaço de endereço) nunca é aplicado.

Com essa falta de proteção de segurança uma porta é aberta para um invasor criar solicitações HTTP maliciosas que podem ser usadas para assumir o controle do roteador.

Segundo os dois pesquisadores a vulnerabilidade foi relatada a Netgear no início do ano.

Devido ao amplo impacto dessa vulnerabilidade e o enorme trabalho necessário para produzir e testar um patch para todos os dispositivos afetados, o fabricante do roteador solicitou mais tempo para corrigir esses problemas, no entanto essa extensão expirou no dia 15 de junho.

Nichols e d4rkn3ss pro meio do programa de divulgação de bugs da Zero-Day Initiative publicaram relatórios detalhando a vulnerabilidade.

Abaixo disponibilizamos a lista dos 79 modelos de roteador que segundo os pesquisadores, contêm uma versão vulnerável do servidor Web.

AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112a
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
ex3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300

Por: SecExperts

Fonte: ZdNet

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *