Nul-dags sårbarhed i routere fra Netgear

79 modeller af Netgear-routere er omfattet af sårbarheden

Sikkerhedsanalytikere fra ZDI har opdaget nul-dagssårbarhed i firmwaren til Netgear-routere. Sårbarheden kan udnyttes til at omgå autentifikationen og derved gøres det muligt for angriber at overtage kontrollen med enhederne.

Ifølge Bleeping Computer skyldes fejlen, at den sårbare routers HTTPD-server ikke i tilstrækkelig grad kontrollerer længden på data leveret af en bruger. Det kan en hacker udnytte til at oprette et bufferoverløb og i sidste end få root privilegier.  

Fejlen er opdaget af The Zero Day Initiative (ZDI), der efter sigende skulle være det største uafhængige bug bounty program. ZDI har selv fortalt Netgear om sårbarheden i januar, og en patch skulle have været tilgængelig den 15. juni, men Netgear har brug for mere tid til at levere de påkrævede opdateringer.

Links:

https://threatpost.com/netgear-zero-day-takeover-routers/156744/ 

https://www.bleepingcomputer.com/news/security/79-netgear-router-models-risk-full-takeover-due-to-unpatched-bug/ 

https://www.zerodayinitiative.com/advisories/ZDI-20-712/