عظیم 79 روتر Netgear مدل های در معرض خطر شدید نقص امنیتی است که می تواند به هکرها اجازه را بیش از دستگاه های از راه دور.
آسیب پذیری کشف شده توسط محققان امنیتی دو به طور مستقل یعنی آدم نیکولز از امنیت سایبری گریم و امنیت محقق رفتن توسط مستعار d4rkn3ss کار برای ویتنامی ارائه دهنده خدمات اینترنت VNPT.
با توجه به نیکولز آسیب پذیری اثرات 758 مختلف نسخه های نرم افزار استفاده شده در 79 Netgear روتر در سراسر سال با برخی از نسخه های نرم افزار که برای اولین بار مستقر در دستگاه های منتشر شده به عنوان دور برگشت به عنوان سال 2007.
در ویژگی های تفکیک پذیری نیکولز می گوید: اشکال ساکن در سرور سایت جزء است که بسته بندی شده در داخل آسیب پذیر سیستم عامل روتر Netgear.
این وب سرور استفاده می شود به قدرت روتر ساخته شده در پنل مدیریت. این گریم محقق امنیتی می گوید سرور نمی کند به درستی اعتبار ورودی کاربر نمی کند استفاده از "پشته کوکی ها" (با نام مستعار قناری) خود را برای محافظت از حافظه و سرور دودویی است وارد شده به عنوان یک موقعیت مستقل اجرایی (پای) معنی ASLR (address space layout تصادفی) است و هرگز اعمال می شود.
این عدم امنیت مناسب حمایت درب باز می شود برای یک مهاجم به سادگی مخرب درخواست های HTTP است که می تواند مورد استفاده قرار گیرد به بیش از روتر.
در یک اثبات مفهوم بهره برداری منتشر شده در گیتهاب نیکولز گفت که او قادر به "شروع [روتر] telnet daemon به عنوان ریشه گوش دادن در TCP پورت 8888 و نه نیاز به یک رمز عبور برای ورود به سایت."
تکه انتظار می رود بعد از این ماه
هر دو از محققان امنیتی گفت: آنها گزارش آسیب پذیری به Netgear در آغاز سال است.
با توجه به آسیب پذیری گسترده ای تاثیر و میزان کار مورد نیاز برای تولید و آزمایش یک پچ برای همه دستگاه های روتر ساز درخواست زمان بیشتری برای رفع این مسائل در این فرمت تمام شده در پنج شنبه این هفته 15 ژوئن.
هر دو نیکولز و d4rkn3ss (از طریق Zero-Day ابتکار اشکال افشای برنامه) در حال حاضر با انتشار گزارشی جزئیات این آسیب پذیری.
یک Netgear سخنگوی نمی شد بلافاصله نظر در دسترس نیست اما در ZDI اشکال افشای ZDI گفت که Netgear درخواست دوم توسعه تا پایان این آینده ، نه همه روترها در حال انتظار برای دریافت, تکه, به عنوان برخی از آنها در حال حاضر رفته پایان زندگی بسیاری از سال قبل است.
در زیر لیستی از تمام 79 روتر مدل که نیکولز گفت: حاوی یک نسخه آسیب پذیر از سرور سایت.
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
مقالات مشابه
- Hurricane season: Get your tech ready for the coming storm
- داستان ناگفته درباره اسباب بازی که باید بخوانید یا کنار گذاشته شوید
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- Iranian hacker group developed Android malware to steal 2FA SMS codes
- آشنایی با تجهیزات عکاسی دندانپزشکی و قیمت تجهیزات دندانپزشکی
- فوق العاده مرموز روسی disinfo عملیات کشف کرده اند که قدمت آن به سال 2014
- اگر خود محرک بررسی نشده وارد این مراحل را دنبال کنید به آن را پیگیری کردن - CNET
- Ford Bronco: یک نسل به عقب نگاه جلوتر از SUV جدید را نشان دهد - Roadshow
- غیر منتظره شربت خانه مواد غذایی کارشناسان می گویند شما باید به خرید در حال حاضر برای Coronavirus تهیه
- Jio سیستم عامل پرتاب کلاه خود را به ویدئو کنفرانس با حلقه JioMeet