ويسمح العجز غير المبرر في يوم الصفر في 79 مفتاحا Netgear للمبرمج بتحمل المسؤولية الكاملة عن الأداة
وجد العلماء عجزًا غير مؤكد في يوم الصفر باستخدام 79 مفاتيح Netgear التي سمحت للمعتدين بالتحكم في الأداة عن بُعد.
يسمح الخطأ للمعتدين بالسماح بالرمز التعسفي كعميل "جذري" والحصول على سلطة غير محدودة للأداة عن بُعد.
79 موديلات تبديل نتغير ضعيفة
تم العثور على نقاط الضعف من قبل علماء الأمن آدم نيكولز من GRIMM و d4rkn3ss من الوصول إلى شبكة الإنترنت VNPT.
وجد نيكولاس أن العجز يمكن أن يتطور على 758 تكيفًا مميزًا للبرامج الثابتة التي تعمل على 79 محولًا Netgear. تم تفريغ البرنامج الثابت في عام 2007.
يتحقق من التقارير ، ويكمن عدم الدفاع في إدارة HTTPD التي توليف على TCP 80 كمسألة بالطبع. تنشأ المشكلة عن طريق التحقق الخاطئ من "المعلومات التي يقدمها العميل قبل تكرارها على وسادة قائمة على المكدس."
يسمح الضعف للمبرمجين بتنفيذ تعليمات برمجية ذاتية على الأدوات العاجزة كعميل أساسي. الاعتماد غير مطلوب لإساءة استخدام هذا العجز.
قام Adam Nichols بفحص متغير الضعف الأمني Netgear R7000 1.0.9.88 ، واستخدم binwalk لفصل إطار المستند الجذر عن صورة البرنامج الثابت.
يجب إساءة استخدام الضعف الأمني بأشكال أكثر رسوخًا ، وفي برامج اليوم هذه لن يكون قابلية الدفاع عن الاستغلال قابلاً للاستغلال في ضوء حقيقة أن البرنامج المتطور للجزء الأكبر يحتوي على مكافآت مكدسة.
بالإضافة إلى ذلك ، بنى المحللون مغامرة كانت اعتداءًا على CSRF ، "إذا ذهب عميل لديه مفتاح ضعيف إلى موقع خبيث ، يمكن لهذا الموقع استغلال مفتاح العميل."
تعد مفاتيح التبديل وأجهزة المودم من القيود الأمنية الهامة التي تمنع الاعتداءات من إساءة استخدام أجهزة الكمبيوتر بشكل قانوني على النظام.
نماذج التبديل المتأثرة ؛
| AC1450 | MBR1516 | WGR614v9 |
| D6220 | MBRN3000 | WGR614v10 |
| D6300 | MVBR1210C | WGT624v4 |
| D6400 | R4500 | WN2500RP |
| D7000v2 | R6200 | WN2500RPv2 |
| D8500 | R6200v2 | WN3000RP |
| DC112A | R6250 | WN3100RP |
| DGN2200 | R6300 | WN3500RP |
| DGN2200v4 | R6300v2 | WNCE3001 |
| DGN2200M | R6400 | WNDR3300 |
| 3700 دج | R6400v2 | WNDR3300v2 |
| EX3700 | R6700 | WNDR3400 |
| EX3800 | R6700v3 | WNDR3400v2 |
| EX3920 | R6900 | WNDR3400v3 |
| EX6000 | R6900P | WNDR3700v3 |
| EX6100 | R7000 | WNDR4000 |
| EX6120 | R7000P | WNDR4500 |
| EX6130 | R7100LG | WNDR4500v2 |
| EX6150 | R7300 | WNR834Bv2 |
| EX6200 | R7850 | WNR1000v3 |
| EX6920 | R7900 | WNR2000v2 |
| EX7000 | R8000 | WNR3500 |
| LG2200D | R8300 | WNR3500v2 |
| MBM621 | R8500 | WNR3500L |
| MBR624GU | RS400 | WNR3500Lv2 |
| MBR1200 | WGR614v8 | XR300 |
| MBR1515 |