79 Netgear-routere med ikke-patchet nuldagssårbarhed kan overtages af hackere

Illustration: Evan-Amos // Wikimedia Commons
En sårbarhed i 79 router-modeller fra Netgear kan udnyttes til såkaldte 'buffer overflow'-angreb, som gør det muligt for hackere at angribe computerne på et netværk.

En ikke-patchet nuldagssårbarhed findes på 79 router-modeller fra Netgear, og hackere kan udnytte den til at få fuld kontrol over enheden og angribe computere på et LAN-netværk.

Det skriver Bleeping Computer.

Sårbarheden ligger i routernes HTTPD daemon, der ikke i tilstrækkelig grad kontrollerer længden af data, og som en hacker derfor kan udnytte til at skabe et såkaldt 'buffer overflow'-angreb og køre kommandoer på routeren uden at være autentificeret. Sårbarheden blev fundet uafhængigt af hinanden af både d4rkn3ss fra Vietnams VNPT ISC og Adam Nichols fra cybersikkerhedsfirmaet Grimm.

Læs også: Kritisk modem-sårbarhed udstiller giganters patch-nøleri

»I den meste moderne software ville denne sårbarhed være uudnyttelig. Moderne software indeholder typisk stack cookies, der kan forhindre udnyttelse. R7000 bruger dog ikke stack cookies. Faktisk deler alle Netgear-produkter en fælles kodebase, og det er kun D8500-firmwareversion 1.0.3.29 og R6300v2-firmwareversionerne 1.0.4.12 og 1.0.4.20, der bruger stack cookies. Senere versioner af D8500 og R6300v2 stoppede dog med at bruge stack cookies, som igen gør det muligt at udnytte sårbarheden,« skriver Adam Nichols i et blogindlæg.

Selvom routerne ikke er tilgængelige via internettet, så kan hackere oprette ondsindede hjemmesider, der indeholder JavaScript til at udføre DNS rebinding-angreb, som udefra kører kommandoer på et internt netværk. Når en hacker får kontrol over en sårbar router, så kan den bruges til at starte angreb på interne computere, der er på et LAN-netværk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenneth Schack Banner

Det er ærgeligt, da Netgear ellers gør en hård indsats i kampen om router markedet.. Må dog erkende jeg ikke fortyder min Asus router med AsusWRT-Merlin :) (Og da især fordi jeg skal kunne tilgå mit netværk udefra)

  • 1
  • 0
Log ind eller Opret konto for at kommentere