758 verschillende firmwareversies zijn kwetsbaar voor een aanval op afstand en Netgear heeft nog geen beveiligingspatches uitgebracht.

Netgear staat voor een race tegen de klok om een ​​patch uit te brengen voor 79 van zijn routers die al in 2007 dateren nadat werd ontdekt dat er een ernstige kwetsbaarheid bestond in hun firmware. Zo serieus zelfs dat een hacker op afstand de controle over uw router kan overnemen.

Zoals ZDNet meldt, werd de beveiligingsfout onafhankelijk door twee onderzoekers ontdekt. De eerste is Adam Nichols, hoofd van het Software Application Security-team bij GRIMM. De tweede is een onderzoeker die alleen bekend staat als d4rkness en die werkt voor de Vietnamese ISP genaamd VNPT. Nichols beschreef de kwetsbaarheid op de GRIMM-blog, maar pas nadat hij Netgear enkele maanden van tevoren had laten weten waar hij patches voor de routers moest maken, wat het bedrijf nog moet doen. De volledige lijst met getroffen routermodellen is geplaatst.

De kwetsbaarheid komt voort uit de webserver die Netgear gebruikt op zijn routers, die Nichols uitlegt “heeft heel weinig getest” en het is dan ook niet verwonderlijk dat deze kan worden misbruikt. In dit geval valideert Netgear de gebruikersinvoer voor zijn administratiepaneel niet goed, gebruikt het geen “stack cookies”, die beschermen tegen aanvallen met bufferoverflow, en wordt de webservercode niet gecompileerd met behulp van positie-onafhankelijk uitvoerbaar bestand ( PIE), zodat het niet volledig kan profiteren van de randomisatie van adresruimte-indeling (ASLR), die opnieuw beschermt tegen aanvallen met bufferoverflow.

Als je dat allemaal bij elkaar zet, is het resultaat een router die op afstand kan worden misbruikt met niets anders dan vervaardigde kwaadaardige HTTP-verzoeken. In totaal bevatten ongeveer 758 verschillende firmwareversies de kwetsbaarheid, die Netgear de afgelopen 13 jaar op 79 verschillende routermodellen heeft gebruikt.