آسیب پذیری جدیدی در ۷۹ مدل از روترهای Netgear شناسایی شده است

۷۹ مدل مختلف از روترهای Netgear دارای آسیب پذیری وصله نشده هستند. برخی از این مدل های روتر به تولید سال های حدود ۲۰۰۷ برمیگردد.

به گزارش سرویس اخبار فناوری تکنا، آسیب‌پذیری کشف شده در روترهای Netgear به هکرها اجازه می دهد تا کد روت را اجرا کنند و بدین ترتیب می‌توانند روتر را از راه دور کنترل کنند. وجود این آسیب‌پذیری تاکنون بر روی ۷۹ مدل از روتر های این شرکت تایید شده است. حتی برخی مدل‌های این روتر که در سال ۲۰۰۷ تولید شده اند نیز از این آسیب پذیری در امان نبودند.

آدام نیکلاس محقق شرکت امنیت سایبری GRIMM توانسته است این آسیب پذیری ها را کشف کند. وی گزارش می دهد که این آسیب پذیری در ۷۵۸ نسخه مختلف از فریم ور های این شرکت وجود دارد که شامل ۷۹ مدل از روترهای آن می‌شود. نقص فنی موجود در فریمور روترهای آسیب‌پذیر در داخل قطعات سرور نیز وجود دارد. وظیفه‌ی سرور وب که راه اندازی پنل مدیریتی داخل روتر است به خوبی انجام نمی‌گیرد و ورودی‌های کاربر توسط سرور تصدیق نمی شود. این موضوع باعث می‌شود که بایگانی واینری سرور به صورت پای (Position-independent Executable) انجام نشود. همچنین عمل Adress Space Layout Randomization یا به عبارتی  ASLR روی داده ها انجام نمی‌گیرد و این موضوع باعث به وجود آمدن آسیب پذیری در روتر میشود. همین امر باعث می شود هکرها بتوانند با درخواست‌های HTTP مخرب باعث به دست گرفتن کنترل پنل مدیریتی کاربر شوند.

نیکولاس به همراه همکارش این آسیب پذیری ها را از ابتدای سال میلادی به شرکتNetgear  گزارش دادند. این شرکت نیز اعلام کرده است که تنها به روز رسانی فریمور برای دو R6400v2 و R6700v3  منتشرخواهد کرد و مدل‌های دیگر امکان دریافت به‌روزرسانی را ندارند. زیرا بسیار قدیمی شده‌اند و تولید شان نیز متوقف شده است.