نقطه ضعف در روترهای Netgear

یک نقطه ضعف امنیتی در روترهای Netgear کشف و شناسایی شده که سوء استفاده از آن، دسترسی کامل به دستگاه را فراهم می آورد و به فرد نفوذگر حداکثر مجوز (Root Access) را می دهد. سوء استفاده از این نقطه ضعف بسیار آسان است.

این نقطه ضعف از نوع Command-Injection است و هنگامی که با یک اشکال نرم افزاری در بخش تائید هویت (Authentication) ترکیب می شود، دسترسی کامل به دستگاه آسیب پذیر با حداکثر مجوز امکان پذیر می گردد.

نقطه ضعف مورد بحث در مدل Netgear WNDR3700V4 است. این مدل یک روتر خانگی Dual-Band است.

کارشناس شرکت Tactical Network Solutions که این نقطه ضعف را کشف کرده، ابزاری نرم افزاری هم برای سوء استفاده خودکار از این نقطه ضعف تهیه کرده است. با این ابزار می توان بخش تایید هویت روتر را غیرفعال کرد، یک Telnet Server باز کرد و سپس روتر را به حالت اولیه خود بازگرداند تا کاربر اصلا متوجه هیچ اتفاقی نشود.

این نقطه ضعف در نسخه های 1.0.1.32 و 1.0.1.42 نرم افزار بکار گرفته شده بر روی روترهای Netgear می باشد.

اخیرا هم گزارش هایی از کشف نقطه ضعف امنیتی در دستگاه های روتر چند شرکت دیگر، از جمله D-LINK و ASUS، اعلام شده است.

توضیحات فنی بیشتر درباره این نقطه ضعف را می توان در وبلاگ کارشناسی که آن را کشف کرده است، مطالعه کرد.