เราเตอร์ NETGEAR อัปเดตทันทีและแก้ไขช่องโหว่นี้

September 24, 2021 แมตต์มิลส์ ฮาร์ดแวร์, ข่าว 0

เราเตอร์ในบ้านเป็นเกราะป้องกันแรกสำหรับเครือข่ายท้องถิ่นของเรา หากเรามีเราเตอร์ที่เสี่ยงต่อการโจมตีต่างๆ ที่อาจเกิดจากอินเทอร์เน็ต เครือข่ายท้องถิ่นของเราอาจถูกบุกรุกได้ง่าย หากคุณมีเราเตอร์จากผู้ผลิต NETGEAR โปรดให้ความสนใจ เนื่องจากพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้ควบคุมอุปกรณ์ของคุณจากระยะไกลได้อย่างสมบูรณ์ ผู้ผลิตได้เปิดตัวเฟิร์มแวร์เวอร์ชันใหม่เพื่อแก้ปัญหานี้แล้ว คุณสามารถดูรายละเอียดทั้งหมดได้ที่ด้านล่าง

ช่องโหว่ที่ค้นพบคืออะไร?

เราเตอร์ NETGEAR

ช่องโหว่ที่ค้นพบคือ CVE-2021-40847 ด้วยคะแนน CVSS 8.1 ดังนั้นเราจึงเผชิญกับช่องโหว่ที่ร้ายแรงมาก ช่องโหว่นี้ประกอบด้วยการเรียกใช้โค้ดจากระยะไกลซึ่งส่งผลต่อโมเดลต่างๆ ของผู้ผลิต เนื่องจากการเรียกใช้โค้ดจากระยะไกล ผู้โจมตีจึงสามารถควบคุมเราเตอร์ที่ได้รับผลกระทบได้อย่างสมบูรณ์และดำเนินการโจมตีประเภทอื่นๆ ภายในเครือข่ายของเหยื่อ

ช่องโหว่ซึ่งขัดแย้งกันนี้อยู่ใน Disney's Circle ซึ่งเป็นองค์ประกอบของบุคคลที่สามที่รวมอยู่ในเฟิร์มแวร์ของ NETGEAR เพื่อนำเสนอ การควบคุมโดยผู้ปกครองของผู้ผลิต บริการและนั่นเป็นหนึ่งในการควบคุมโดยผู้ปกครองที่ดีที่สุดที่เรามีในเราเตอร์ที่บ้านของเราในปัจจุบัน Circle ใช้กระบวนการอัปเดตที่ทำงานโดยค่าเริ่มต้น แม้ว่าเราจะไม่ได้กำหนดค่าการควบคุมโดยผู้ปกครองของ Circle ไว้ก็ตาม ซึ่งช่วยให้ผู้โจมตีที่เข้าถึงเครือข่ายได้รับการเรียกใช้โค้ดจากระยะไกล (RCE) และเข้าถึงด้วยการอนุญาตรูทบนเราเตอร์ผ่านระบบปกติ ผู้ชายในการโจมตีกลาง .

การโจมตีนี้เป็นไปได้เนื่องจากกระบวนการที่เรียกว่า "Circled" เชื่อมต่อกับ Circle และ NETGEAR เพื่อดาวน์โหลดการอัปเดตการควบคุมโดยผู้ปกครองล่าสุด กระบวนการนี้ทำโดยไม่มีลายเซ็นใด ๆ เพื่อตรวจสอบว่าเรากำลังดาวน์โหลดการอัปเดตที่ถูกต้องตามกฎหมาย นอกจากนี้ มันคือ ใช้โปรโตคอล HTTP ซึ่งเป็นโปรโตคอลที่ไม่มีการเข้ารหัสข้อมูลหรือความถูกต้องใด ๆ ดังนั้นการโจมตีแบบ Man in the Middle สามารถสกัดกั้นการสื่อสารและอนุญาตให้ผู้โจมตีส่งไฟล์อัพเดทที่ออกแบบมาโดยเฉพาะที่ผิดกฎหมาย นอกจากนี้ รหัสนี้ทำงานเป็นรูทบนเราเตอร์ ดังนั้นเราจึงมีสิทธิ์เต็มที่ในการรันโค้ดโดยอำเภอใจ

รุ่นเราเตอร์ที่ได้รับผลกระทบ

เราเตอร์ NETGEAR ส่วนใหญ่ที่ใช้ Disney's Circle (แม้ว่าเราจะไม่ได้เปิดใช้งาน) มีความเสี่ยงต่อข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้ ด้านล่างนี้ คุณสามารถดูโมเดลทั้งหมดของเราเตอร์ได้:

  • R6400v2
  • R6700
  • R6700v3
  • R6900
  • R6900P
  • R7000
  • R7000P
  • R7850
  • R7900
  • R8000
  • RS400

ในเราเตอร์เหล่านี้ทั้งหมด การอัปเดตเฟิร์มแวร์ได้รับการเผยแพร่แล้วเพื่อแก้ไขข้อผิดพลาดนี้ ด้านล่างนี้ คุณสามารถดูเวอร์ชันของเฟิร์มแวร์ที่ความล้มเหลวด้านความปลอดภัยนี้ได้รับการแก้ไขในเราเตอร์ NETGEAR หากมีเวอร์ชันที่สูงกว่า เราขอแนะนำให้คุณติดตั้งเวอร์ชันหลัง เราต้องจำไว้ว่าผู้ผลิต NETGEAR อัปเดตเราเตอร์ของตนโดยแก้ไขข้อบกพร่องด้านความปลอดภัย ข้อบกพร่อง และเพิ่มฟังก์ชันการทำงานใหม่เป็นประจำ

  • R6400v2 (แก้ไขในเวอร์ชัน 1.0.4.120)
  • R6700 (แก้ไขในเวอร์ชัน 1.0.2.26)
  • R6700v3 (แก้ไขในเวอร์ชัน 1.0.4.120)
  • R6900 (แก้ไขในเวอร์ชัน 1.0.2.26)
  • R6900P (แก้ไขในเวอร์ชัน 3.3.142_HOTFIX)
  • R7000 (แก้ไขในเวอร์ชัน 1.0.11.128)
  • R7000P (แก้ไขในเวอร์ชัน 1.3.3.142_HOTFIX)
  • R7850 (แก้ไขในเวอร์ชัน 1.0.5.76)
  • R7900 (แก้ไขในเวอร์ชัน 1.0.4.46)
  • R8000 (แก้ไขในเวอร์ชัน 1.0.4.76)
  • RS400 (แก้ไขในเวอร์ชัน 1.5.1.80)

หากคุณมีเราเตอร์เหล่านี้และคุณไม่ได้อัปเดตเป็นเวอร์ชันล่าสุด เราขอแนะนำให้คุณดำเนินการโดยเร็วที่สุดเพื่อป้องกันไม่ให้บุคคลอื่นใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยนี้