}
Thông tin chi tiết và POC được công bố ngày 13 tháng 9 sau khi Netgear phát hành các bản vá bảo mật vào ngày 3 tháng 9. Khai thác thành công lỗ hổng này, tin tắc có thể đổi mật khẩu quản trị viên mà không cần biết mật khẩu trước đó hoặc chiếm đoạt thông tin và hoàn toàn kiểm soát thiết bị.
Trong một bài đăng chia sẻ chi tiết về kỹ thuật của Seventh Inferno, Coldwind lưu ý lỗ hổng liên quan đến lỗi newline injection ở trường mật khẩu trong quá trình xác thực giao diện người dùng Web. Nó cho phép kẻ tấn công tạo tệp phiên giả mạo, kết hợp kỹ thuật reboot DoS sau đó sử dụng post-auth shell injection để có được phiên hoàn toàn hợp và thực thi bất kỳ mã nào với tư cách là người dùng root, dẫn đến toàn bộ thiết bị bị xâm phạm.
Reboot DoS là một kỹ thuật được thiết kế để khởi động lại bằng cách khai thác lỗ hổng newline injection ghi ký tự “2” vào ba file cấu hình kernel khác nhau: “/proc/sys/vm/panic_on_oom” , “/proc/sys/kernel/panic” và “/proc/sys/kernel/panic_on_oops” theo cách khiến này thiết bị bắt buộc phải tắt và khởi động lại do sự cố ở trong kernel vì tất cả RAM khả dụng bị tiêu tốn khi tải lên một tệp lớn qua HTTP.
Người dùng có thể xem danh sách đầy đủ các thiết bị bị ảnh hưởng bởi ba lỗ hổng an ninh tại đây.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment