Компания Netgear выпустила новую версию прошивки для более чем десятка моделей маршрутизаторов. Она закрывает уязвимость, которую можно использовать для удалённого выполнения кода. Никаких действий со стороны пользователя для применения уязвимости не требуется.

В рекомендациях Netgear по безопасности упоминаются модели R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7850, R7900, R8000 и RS400. Эти номера указаны на наклейке на корпусе маршрутизатора.

Если у вас одна из этих моделей, нужно зайти на сайт Netgear. Там можно ввести номер модели и загрузить соответствующее обновление. Требуется выполнять указания в примечаниях для установки прошивки.

По информации фирмы Grimm, уязвимость связана со сторонним программным обеспечением для родительского контроля под названием Circle, которое изначально было разработано компанией Disney. Необязательное приложение, даже если не использовалось, было предустановлено на нескольких маршрутизаторах Netgear.

Процесс обновления службы родительского контроля Circle на различных маршрутизаторах Netgear позволяет злоумышленникам с доступом к сети получить RCE как root с помощью атаки человек посередине (MitM). Хотя сами родительские элементы управления по умолчанию на маршрутизаторах не включены, включен демон обновления Circle.

Он подключается к Circle и Netgear для получения информации о версии и обновления базы данных для фильтрации. Обновления базы данных от Netgear не подписаны и загружаются через HTTP вместо более безопасного HTTPS.

Это означает, что злоумышленник при атаке MitM может вставить специально созданный файл базы данных. Когда файл извлекается, он может дать злоумышленнику «возможность перезаписать исполняемые файлы кодом, контролируемым злоумышленником».

Circle прекратила выпуск своего приложения MyCircle и программного обеспечения для управления мобильными устройствами Circle Go для приложения Circle 1-го поколения в конце прошлого года, но заявила, что изменения не распространяются на её продукты Circle на Netgear.