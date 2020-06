Di Pierguido Iezzi, Co-Founder Swascan

In 79 modelli di router Netgear esiste una vulnerabilità zero-day, ancora senza patch, che potrebbe consentire a un aggressore di assumere il pieno controllo dei dispositivi vulnerabili da remoto.

La vulnerabilità, scoperta in modo indipendente sia dall’ethical hacker Adam Nichols sia da d4rkn3ss della VNPT ISC del Vietnam (attraverso la Zero Day Initiative), risiede nel protocollo HTTPD utilizzato per gestire il router.

Nichols ha rilasciato una spiegazione dettagliata della vulnerabilità, un exploit PoC e script per trovare i router vulnerabili.

Secondo i rapporti, il protocollo HTTPD del router vulnerabile non controlla adeguatamente la lunghezza dei dati forniti da un utente, consentendo a un aggressore di creare un buffer overflow quando i dati vengono copiati su una variabile a lunghezza fissa.

Questo difetto permetterebbe all’aggressore di inserire una stringa appositamente creata per eseguire comandi sul router senza bisogno di autenticarsi prima.

Nichols spiega che i cookie di stack in genere attenuerebbero questa vulnerabilità, ma molti dei prodotti del router Netgear non li utilizzano.

Nella maggior parte dei software moderni, infatti, questa vulnerabilità non sarebbe sfruttabile.

Un software moderno contiene, appunto, i cookie di stack che ne impedirebbero lo sfruttamento. Tuttavia, l’R7000 (uno dei modem in questione) non li utilizza.

Infatti, di tutti i prodotti Netgear che condividono un codice comune, solo il D8500, versione 1.0.3.29, e il R6300v2, versione 1.0.4.12-1.0.4.20, utilizzano i cookie dello stack.

Come esempio di come questo exploit può essere utilizzato, Nichols ha utilizzato la vulnerabilità per configurare un router vulnerabile in modo da “ascoltare” sulla porta 8888 e non richiedere una password.

Mentre il protocollo HTTPD è accessibile solo di default sulla LAN, gli amministratori del router possono abilitarlo, rendendolo accessibile a distanza da Internet.

Anche se non è accessibile via Internet, gli aggressori possono creare siti Web dannosi contenenti JavaScript che eseguono attacchi di rebinding DNS per eseguire comandi sulla rete interna a distanza.

Una volta che l’aggressore ha acquisito il controllo di un router vulnerabile, può utilizzarlo per lanciare attacchi ai computer interni che si trovano sulla LAN. Può anche essere utilizzato per configurare il port forwarding sul router in modo che i dispositivi della rete interna siano esposti su Internet.

Modelli di router interessati

Secondo Nichols, 79 modelli di router Netgear e 758 firmware contengono il protocollo HTTPD vulnerabile.

Di seguito sono riportati i 79 modelli di router interessati:

AC1450; MBR1516; WGR614v9

D6220; MBRN3000; WGR614v10

D6300; MVBR1210C; WGT624v4

D6400; R4500; WN2500RP

D7000v2; R6200; WN2500RPv2

D8500; R6200v2; WN3000RP

DC112A; R6250; WN3100RP

DGN2200; R6300; WN3500RP

DGN2200v4; R6300v2; WNCE3001

DGN2200M; R6400; WNDR3300

DGND3700; R6400v2; WNDR3300v2

EX3700; R6700; WNDR3400

EX3800; R6700v3; WNDR3400v2

EX3920; R6900; WNDR3400v3

EX6000; R6900P; WNDR3700v3

EX6100; R7000; WNDR4000

EX6120; R7000P; WNDR4500

EX6130; R7100LG; WNDR4500v2

EX6150; R7300; WNR834Bv2

EX6200; R7850; WNR1000v3

EX6920; R7900; WNR2000v2

EX7000; R8000; WNR3500

LG2200D; R8300; WNR3500v2

MBM621; R8500; WNR3500L

MBR624GU; RS400; WNR3500Lv2

MBR1200; WGR614v8; XR300

MBR1515

Al momento Netgear non ha rilasciato dichiarazioni a riguardo né ha rilasciato patch per ovviare al problema.