NETGEAR GUI jelszó sérülékenysége

CH azonosító

CH-13849

Angol cím

Web GUI Password Recovery and Exposure Security Vulnerability

Felfedezés dátuma

2017.01.20.

Súlyosság

Kritikus

Érintett rendszerek

Netgear

Érintett verziók

Az alábbi eszközökhöz már van elérhető firmware frissítés:

R8500
R8300
R7000
R6400
R7300
R7100LG
R6300v2
WNDR3400v3
WNR3500Lv2
R6250
R6700
R6900
R8000
R7900
WNDR4500v2
R6200v2
WNDR3400v2
C6300

Az alábbi eszközöknél szükséges a kiadott beállítások elvégzése a sérülékenység kiküszöbölésére:

(eszköz - firmvare verzió)
R6200 v1.0.1.56_1.0.43
R6300 v1.0.2.78_1.0.58
VEGN2610 v1.0.0.36
AC1450 v1.0.0.34_10.0.16
WNR1000v3 v1.0.2.68_60.0.93
WNDR3700v3 v1.0.0.40_1.0.32
WNDR4000 v1.0.2.4_9.1.86
WNDR4500 v1.0.1.44_1.0.73
D6400 v1.0.0.44
D6220 v1.0.0.12
D6300 v1.0.0.96
D6300B v1.0.0.40
DGN2200Bv4 v1.0.0.68

Összefoglaló

Különféle típusú NETGEAR eszközök kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti az adott eszköz adminisztrátori jelszavát. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az eszközökben lévő „web management server” hibája okozza. Amennyiben a támadónak hozzáférése van a helyi hálózathoz a hibát kihasználva speciálisan szerkesztett kérés csomagokat küldhet, amelyekkel megszerezheti a GUI-hoz tartozó adminisztrátori szintű jelszót. A sérülékenység csak abban az esetben használható ki, ha az eszközön nincs bekapcsolva a jelszó visszaállítási (password recovery) funkció, valamint engedélyezve van a távoli kezelés (remote management).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Amennyiben még nem elérhető firmware frissítés az érintett termékhez, úgy az alábbi beállításokkal kiküszöbölhető a sérülékenység:

  1. Manuálisan engedélyezze a jelszó visszaállítás funkciót (password recovery feature). Ha ezt megtette, akkor nem sikerülhet a támadás, mert az eszköz egy biztonsági kérdéssel ellenőrzi a felhasználót az admin jelszó kiadása előtt!
    http://kb.netgear.com/20027/Configuring-router-administrative-password-recovery
     
  2. Győződjön meg róla, hogy a távoli kezelés funkció (remote management) le van tiltva. Alapesetben ez a funkció kikapcsolt állapotban van, a felhasználók a „haladó beállítások” (advanced settings) menüpontban érhetik el.