Домашние маршрутизаторы - это первый защитный барьер для нашей локальной сети. Если у нас есть маршрутизатор, уязвимый для различных атак из Интернета, наша локальная сеть может быть легко взломана. Если у вас есть маршрутизатор от производителя NETGEAR, обратите особое внимание, потому что был обнаружен серьезный недостаток безопасности, который может обеспечить полное удаленное управление вашим оборудованием. Производитель уже выпустил новые версии прошивки, решающие эту проблему, все подробности вы можете увидеть ниже.
В чем заключается обнаруженная уязвимость?
Обнаруженная уязвимость - CVE-2021-40847 с оценкой CVSS 8.1, поэтому мы сталкиваемся с очень серьезной уязвимостью. Эта уязвимость заключается в удаленном выполнении кода, затрагивающем многие модели производителей, из-за этого удаленного выполнения кода злоумышленник может получить полный контроль над уязвимым маршрутизатором и проводить другие типы атак в сети жертвы.
Эта уязвимость, как это ни парадоксально, находится в Disney's Circle, стороннем компоненте, который включен в прошивку NETGEAR, чтобы предложить родительский контроль производителя сервис, и это один из лучших средств родительского контроля, который мы можем иметь сегодня в нашем домашнем маршрутизаторе. Circle использует процесс обновления, который запускается по умолчанию, даже если мы не настроили родительский контроль Circle, это позволяет злоумышленнику с доступом к сети получить удаленное выполнение кода (RCE) и получить доступ с правами root на маршрутизаторе через типичные Человек в середине атаки .
Эта атака возможна, потому что процесс под названием «Обведенный» соединяется с Circle и NETGEAR для загрузки последних обновлений родительского контроля, этот процесс выполняется без какой-либо подписи, чтобы убедиться, что мы действительно загружаем законное обновление, кроме того, это использует протокол HTTP, протокол, который не имеет какого-либо типа шифрования или аутентификации, поэтому атака «Человек посередине» может перехватить обмен данными и позволить злоумышленнику отправить специально разработанный незаконный файл обновления. Кроме того, этот код запускается на маршрутизаторах от имени пользователя root, поэтому у нас есть все права на выполнение произвольного кода.
Затронутые модели маршрутизаторов
Подавляющее большинство маршрутизаторов NETGEAR, которые используют Disney's Circle (хотя у нас он не включен), уязвимы для этой серьезной уязвимости безопасности, ниже вы можете увидеть все модели маршрутизаторов:
- R6400v2
- R6700
- R6700v3
- R6900
- R6900P
- R7000
- R7000P
- R7850
- R7900
- R8000
- RS400
Для всех этих маршрутизаторов уже выпущено обновление прошивки для исправления этого сбоя, ниже вы можете увидеть версии микропрограмм, с помощью которых этот сбой безопасности устранен в маршрутизаторах NETGEAR. Если есть более поздняя версия, мы рекомендуем вам установить последнюю, мы должны помнить, что производитель NETGEAR обновляет свои маршрутизаторы, исправляя недостатки безопасности, ошибки, а также добавляя новые функции на очень регулярной основе.
- R6400v2 (исправлено в версии 1.0.4.120)
- R6700 (исправлено в версии 1.0.2.26)
- R6700v3 (исправлено в версии 1.0.4.120)
- R6900 (исправлено в версии 1.0.2.26)
- R6900P (исправлено в версии 3.3.142_HOTFIX)
- R7000 (исправлено в версии 1.0.11.128)
- R7000P (исправлено в версии 1.3.3.142_HOTFIX)
- R7850 (исправлено в версии 1.0.5.76)
- R7900 (исправлено в версии 1.0.4.46)
- R8000 (исправлено в версии 1.0.4.76)
- RS400 (исправлено в версии 1.5.1.80)
Если у вас есть какой-либо из этих маршрутизаторов, но он не обновлен до последней версии, мы рекомендуем сделать это как можно скорее, чтобы предотвратить использование этой уязвимости безопасности кем-либо.
