وصله‌ی آسیب‌پذیریِ اجرای کد از راه دور در مسیریاب‌ها و سوئیچ‌های Netgear

کمیته رکن چهارم – شرکت Netgear اخیراً به مشتریان خود اطلاع داد که برای برخی از مسیریاب‌ها و سوئیچ‌ها به‌روزرسانی را برای ثابت‌افزار منتشر کرده تا یک آسیب‌پذیری اجرای کد از راه دور و دیگر اشکالات را برطرف کند.

به گزارش کمیته رکن چهارم،این شرکت اوایل ماه ژانویه اعلام کرد که برنامه‌ی پاداش در ازای اشکال راه‌اندازی کرده و از آن موقع تاکنون، به‌روزرسانی‌ها و مشاوره‌نامه‌های امنیتی را به‌طور منظم منتشر می‌کند. این شرکت برای گزارش آسیب‌پذیری‌ها در قالب این برنامه، جایزه‌ای برابر با ۱۵۰ تا ۱۵ هزار دلار در نظر گرفته و مدعی شده است تاکنون نزدیک به ۱۵۰ گزارش آسیب‌پذیری برای این شرکت ارسال شده است.

در آخرین مشاوره‌نامه‌ی امنیتی، این شرکت به کاربران از وجود یک آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۶۸۶۲ هشدار داد. این آسیب‌پذیری یک اشکال سرریز بافر بوده و توسط یک مهاجم راه دور قابل بهره‌برداری است و مهاجم در ادامه می‌تواند احراز هویت را دور زده و به اجرای کد دلخواه بر روی دستگاه آسیب‌پذیر بپردازد.

این آسیب‌پذیری مسیریاب‌هایی با مدل‌های WNR۲۰۰۰v۳ ،WNR۲۰۰۰v۴ ،WNR۲۰۰۰v۵ و R۲۰۰۰ را تحت تأثیر قرار داده است. به‌روزرسانی ثابت‌افزار برای تمامی دستگاه‌ها و مدل‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند در دسترس قرار گرفته است. شرکت Netgear اعلام کرده است این آسیب‌پذیری فقط توسط مهاجمی قابل بهره‌برداری است که به شبکه‌ی قربانی دسترسی داشته باشد و یا اینکه بر روی مسیریابِ آسیب‌پذیر، ویژگی مدیریت از راه دور فعال شده باشد. این ویژگی به‌طور پیش‌فرض بر روی مسیریاب‌ها غیرفعال است.

مشاوره‌نامه‌ی دیگری، یک آسیب‌پذیری بر روی برخی از سوئیچ‌های هوشمند این شرکت را توضیح داده است. این آسیب‌پذیری به یک مهاجم غیرمجاز، اجازه می‌دهد از راه دور به URL عیب‌یابی دسترسی داشته و از این طریق بتواند دستورات دلخواه خود را اجرا کند. از جمله‌ی این عملیات و دستورات مخرب می‌توان به بازنشانی و خاموش کردن سوئیچ اشاره کرد.

اگر سوئیچ از راه دور قابل دسترسی باشد، حمله را از راه دور نیز می‌توان انجام داد اما Netgear معتقد است تعداد زیادی از کاربران از دیواره‌ی آتش استفاده می‌کنند که جلوی بهره‌برداری از این آسیب‌پذیری را می‌گیرد. این آسیب‌پذیری نزدیک به ۳۰ مدل سوئیچ را تحت تأثیر قرار می‌دهد. از سوئیچ‌های آسیب‌پذیر می‌توان مدل‌های FS، GS، M، S و XS را نام برد. به‌روزرسانی که این آسیب‌پذیری را برطرف می‌کند، تقریباً برای اکثر مدل‌های آسیب‌پذیر منتشر شده است.

مشاوره‌نامه‌ای دیگر از یک آسیب‌پذیر در مودم‌های کابلی پرسرعت CM۷۰۰ هشدار داده است. این آسیب‌پذیری خطری برای داده‌ها در پی ندارد ولی به مهاجم اجازه می‌دهد ارتباطات شبکه‌ی دستگاه مورد نظر را مختل کند. برای وصله‌ی این آسیب‌پذیری هنوز راه‌حل و یا به‌روزرسانی منتشر نشده است.