Los investigadores descubrieron una vulnerabilidad de día cero sin parches con 79 enrutadores Netgear que permiten a los atacantes tomar el control del dispositivo de forma remota.
La falla permite a los atacantes ejecutar código arbitrario como usuario “root” y tomar el control total del dispositivo de forma remota.
79 Routers Netgear Modelos Vulnerables
Las vulnerabilidades fueron descubiertas por dos investigadores de seguridad Adam Nichols de GRIMM y d4rkn3ss del servicio de Internet proporcionan VNPT.
Nicholas descubrió que la vulnerabilidad podría afectar a 758 versiones diferentes de firmware que se ejecutan en 79 enrutadores Netgear. El firmware se lanzó en 2007.
Según los informes, la vulnerabilidad reside en el servicio HTTPD que escucha en el puerto TCP 80 de forma predeterminada. El problema se debe a la validación inadecuada de “datos proporcionados por el usuario antes de copiarlos en un búfer basado en pila de longitud fija”.
La vulnerabilidad permite a los piratas informáticos ejecutar código arbitrario en dispositivos vulnerables como usuario root. No se requiere autenticación para explotar esta vulnerabilidad.
Adam Nichols analizó la vulnerabilidad del firmware Netgear R7000 versión 1.0.9.88 y usó el binwalk para extraer el sistema de archivos raíz de la imagen del firmware.
La vulnerabilidad puede ser explotable solo con las versiones anteriores, en el software moderno esta vulnerabilidad sería inexplorable ya que el software moderno generalmente contiene cookies de pila.
Los investigadores también desarrollaron un exploit que sirvió como un ataque CSRF: “Si un usuario con un enrutador vulnerable navega hacia un sitio web malicioso, ese sitio web podría explotar el enrutador del usuario”.
Los enrutadores y módems son los límites de seguridad importantes que evitan que los ataques exploten directamente las computadoras en una red.
Modelos de enrutadores afectados;
AC1450 | MBR1516 | WGR614v9 |
D6220 | MBRN3000 | WGR614v10 |
D6300 | MVBR1210C | WGT624v4 |
D6400 | R4500 | WN2500RP |
D7000v2 | R6200 | WN2500RPv2 |
D8500 | R6200v2 | WN3000RP |
DC112A | R6250 | WN3100RP |
DGN2200 | R6300 | WN3500RP |
DGN2200v4 | R6300v2 | WNCE3001 |
DGN2200M | R6400 | WNDR3300 |
DGND3700 | R6400v2 | WNDR3300v2 |
EX3700 | R6700 | WNDR3400 |
EX3800 | R6700v3 | WNDR3400v2 |
EX3920 | R6900 | WNDR3400v3 |
EX6000 | R6900P | WNDR3700v3 |
EX6100 | R7000 | WNDR4000 |
EX6120 | R7000P | WNDR4500 |
EX6130 | R7100LG | WNDR4500v2 |
EX6150 | R7300 | WNR834Bv2 |
EX6200 | R7850 | WNR1000v3 |
EX6920 | R7900 | WNR2000v2 |
EX7000 | R8000 | WNR3500 |
LG2200D | R8300 | WNR3500v2 |
MBM621 | R8500 | WNR3500L |
MBR624GU | RS400 | WNR3500Lv2 |
MBR1200 | WGR614v8 | XR300 |
MBR1515 |