Otkrivena kritična ranjivost u Netgear ruterima
US Cert je u petak upozorio korisnike da je u više modela Netgear rutera pronađena ozbiljna ranjivosti.
Za eksploataciju ove ranjivosti dovoljno je da korisnik posjeti specijalno napravljenu veb stranicu ili čak legitimnu veb stranicu sa malicioznim reklamama.
Ranjivost omogućava izvršavanje Linux komandi koje se dodaju na URL. Ove komade se izvršavaju pod administratorskim ( root) privilegijama te se mogu iskoristi kako bi se otvorila telnet ili ftp sesija. Eksploatacija može dovesti do potpunog preuzimanja uređaja ili korišćenja uređaja u svrhe napada na druge mete.
Objavljen je eksploatacioni kod za ovu ranjivost, ali trenutno nije poznata lista svih uređaja koji su ranjivi.
Ranjivi uređaji uključuju:
- Netgear R7000 sa verzijama firmware-a 1.0.7.2_1.1.93 i starijim.
- Netgear R6400sa verzijama firmware-a 1.0.7.2_1.1.93 i starijim.
- Netgear R8000 sa verzijama firmware-a 1.0.3.4_1.1.2.
Pored ovih uređaja ranjivi su i Netgear-ovi uređaji R7000P, R7500, R7800, R8500, i R9000.
Iz Netgear-a su izjavili da još uvijek istražuju tvrdnje istraživača, i da ažuriranja još uvijek nisu dostupna.
Izvor:www.helpnetsecurity.com