جهاز التوجيه Netgear R8000 مفتوح لجميع مستخدمي الإنترنت. يوصيخبراء الأمان بأصحاب أجهزة توجيه WiFi لخط Netgear Nighthawk الشهير (ثمانية طرز ، قائمة تحت القطع) لتعطيل خادم الويب على جهاز التوجيه مؤقتًا حتى يتم إصدار الإصدار الرسمي من التصحيح. حتى الآن ، أصدرت Netgear بشكل عاجل إصدارًا تجريبيًا من التصحيح لبعض النماذج المتأثرة. بالنسبة للبقية ، لا يوجد تصحيح على الإطلاق. تعد الثغرة الجديدة سهلة الاستخدام للغاية ومفهومة حتى للطلاب. يتم نشر برمجية إكسبلويت - هناك تعليمات قرصنة تفصيلية . لذلك ، فإن خطر الوقوع ضحية لهجوم مرتفع للغاية.قائمة النماذج الضعيفة
- راوتر Netgear AC1750-Smart WiFi (طراز R6400)
- Netgear AC1900-Nighthawk Smart WiFi Router ( R7000)
- Netgear AC2300-Nighthawk Smart WiFi Router with MU-MIMO ( R7000P)
- Netgear AC2350-Nighthawk X4 AC 2350 Dual Band WiFi Router ( R7500)
- Netgear AC2600-Nighthawk X4S Smart WiFi Gaming Router ( R7800)
- Netgear AC3200-Nighthawk AC3200 Tri-Band WiFi Router ( R8000)
- Netgear AC5300-AC5300 Nighthawk X8 Tri-Band WiFi Router ( R8500)
- Netgear AD7200-Nighthawk X10 Smart WiFi Router ( R9000)
تسمح الثغرة المكتشفة بتنفيذ الأوامر عن بعد على جهاز التوجيه إذا فتح المستخدم صفحة ويب في متصفح من موقع ضار أو من موقع عادي ، حيث سيتم تحميل إعلان بانر ضار عبر AdSense أو أي شبكة إعلانية أخرى. على شبكة محلية ، يمكنك بدء تنفيذ الأمر عن بعد عن طريق طلب بسيط إلى جهاز التوجيه.في الواقع ، لتنفيذ أمر Linux عن بُعد على جهاز توجيه ، ما عليك سوى إضافة هذا الأمر إلى عنوان URL عادي. يتم تنفيذ الأمر بامتيازات الجذر. هذا يعني أنه يمكنك فعل أي شيء تقريبًا مع جهاز توجيه الضحية: افتح telnet ، أو جلسة FTP ، أو استخدمها في هجوم DDoS ، أو أي شيء آخر. إنه تحت رحمة المهاجم تمامًا.فحص جهاز التوجيه بحثًا عن نقاط الضعف
للتحقق من وجود جهاز توجيه معين لخلل ، قم بما يلي.1. افتح الصفحة في المتصفح http://192.168.1.1/cgi-bin/;telnetd$IFS-p$IFS’56789′(هنا 192.168.1.1 يجب استبداله بعنوان IP المحلي لجهاز التوجيه الخاص بك ، إذا كان مختلفًا). سيكون للمتصفح صفحة بيضاء أو رمادية ، حسب المتصفح.2. افتح سطر الأوامر (تحت Windows يكون Win + R → cmd).3. في موجه الأوامر ، اكتب الأمر التالي:telnet 192.168.1.1 56789
مرة أخرى ، استبدل عنوان IP 192.168.1.1 بعنوان IP المحلي لجهاز التوجيه الخاص بك. إذا ظهرت رسالة تفيد بأن telnet "ليس أمرًا داخليًا أو خارجيًا" ، فقم بتثبيت عميل telnet: "لوحة التحكم" → "البرامج والميزات" → "تشغيل ميزات Windows أو إيقاف تشغيلها" → "Telnet Client" (تم تمكين علامة الاختيار).
4. إذا كان الموجه ضعيفًا ، فعند تنفيذ الأمر أعلاه ، ستظهر هذه الرسالة تقريبًا.
إذا كان طراز جهاز التوجيه الخاص بك مُدرجًا في قائمة الثغرات ، فيجب أن تظهر هذه الرسالة في أحدث إصدارات البرامج الثابتة. ربما لا تخضع الإصدارات القديمة من البرنامج الثابت لخطأ ، ولم يتحقق المتخصصون بعد من جميع الإصدارات ، ولم تنشر الشركة المصنعة معلومات كاملة.5.لقتل جلسة telnet للتحقق ، تحتاج إلى معرفة معرف عملية telnetd. للبدء ، اكتب:ps | grep telnet
نحصل على قائمة بالعمليات ، بما في ذلك telnetd (7302 في لقطة الشاشة).
6. بعد ذلك ، اكتب أمر Linux القياسي:kill <process_id>
حيث <process_id> هو معرف العملية التي تعلمناها في الخطوة السابقة.
بعد الضغط على مفتاح Enter ، سيتم قتل العملية. وبالمثل ، يمكنك قتل أي عملية أخرى أو تعطيل الوصول إلى واجهة الويب ( http://192.168.1.1/cgi-bin/;killall$IFS’httpd’). نظريًا ، إذا كنت تستخدم ثغرة أمنية ، فإنك تقوم بتعطيل الوصول إلى واجهة الويب ، فسوف تصبح واجهة الإدارة غير قابلة للوصول إلى المهاجمين الآخرين الذين يحاولون استخدام هذه الثغرة حتى إعادة تشغيل جهاز التوجيه. من المحتمل أن يكون هذا خيارًا مقبولًا إذا كنت بحاجة إلى العمل على الإنترنت ، ولكن التصحيح غير مثبت.على الرغم من أن إعادة تشغيل جهاز التوجيه عن بعد يجب أن يعمل:http://[RouterIP]/cgi-bin/;REBOOT
كحماية أخرى ، قد يُنصح بتغيير عنوان IP المحلي القياسي لجهاز التوجيه .بطيء نتغير
تم اكتشاف الثغرة الأمنية في أغسطس 2016 من قبل أندرو رولينز ، أخصائي الأمن المعروف باسم Acew0rm . و قال المنتج حول هذا الخطأ أغسطس 25 ، لكن الشركة لم ترد على رسالته. بعد الانتظار لبضعة أشهر ، نشر أندرو معلومات حول الضعف في المجال العام.في عام 2009 ، تم العثور على هذه الثغرة الأمنية بالضبط في أجهزة التوجيه مع البرامج الثابتة DD-WRT. التاريخ يعيد نفسه.إذا كان جهاز التوجيه ضعيفًا ، يوصي الخبراء بتعطيل واجهة الويب أو تثبيت إصدار بيتا من التصحيح ، والذي تم إصداره لطرازات R6400 و R7000 و R8000.مسح من خلال شودانتنتج ما يقرب من 10000 جهاز توجيه ضعيف. لذا يمكن لبعض الناس قضاء وقت ممتع الآن.