Password

ช่องโหว่บนเร้าเตอร์ของ Netgear ทำให้แฮกเกอร์สามารถขโมยรหัสผ่านเร้าเตอร์ได้

จุดบอดของเร้าเตอร์ Netgear ทำให้แฮกเกอร์สามารถเรียกดูรหัสผ่านได้

นักวิจัยความปลอดภัยอธิบายวิธีที่เขาใช้ลัดเข้าระบบรักษาความปลอดภัยของเร้าเตอร์ Netgear หลายรุ่น ซึ่งนั่นเท่ากับว่ามีเร้าเตอร์ที่กำลังเสี่ยงต่อการโดนแฮก

คุณ Simon Kenin นักวิจัยความปลอดภัยของ Trustwave อธิบายว่าวันหนึ่งที่เขาขี้เกียจเกินกว่าจะเดินไปรีเซ็ทเครื่องเร้าเตอร์ในบ้านของเขา เขาจึงพยายามหาทางเข้าถึงอุปกรณ์ผ่าน Web Admin Panel ซึ่งทำให้เขาพบช่องทาง

สิ่งที่เขาพบก็คือส่วนของรหัสผ่าน เพียงแค่เขาส่งคำขอเพื่อรับหรัสผ่านสำหรับผู้ดูแลระบบ(Admin) ช่องโหว่เดิมของ Netgear เมื่อปี 2014

When trying to access the web panel a user is asked to authenticate, if the authentication is cancelled and password recovery is not enabled, the user is redirected to a page which exposes a password recovery token. If a user supplies the correct token to the page http://router/passwordrecovered.cgi?id=TOKEN (and password recovery is not enabled), they will receive the admin password for the router.

สิ่งที่เกิดขึ้นก็คือรหัสผ่านของเร้าเตอร์สามารถเรียกขึ้นมาได้ โดยการพิมพ์รหัสผ่านอะไรก็ได้ลงไป

I found that the very first call to passwordrecovered.cgi will give out the credentials no matter what the parameter you send. This is totally new bug that I haven’t seen anywhere else. When I tested both bugs on different NETGEAR models, I found that my second bug works on a much wider range of models.

ที่แย่ไปกว่านั้นก็คือ เมื่อเขาพบช่องโหว่นี้แล้วเขาจึงรีบเข้าไปตรวจสอบการตั้งค่าของเร้าเตอร์ ซึ่งก็เป็นอย่างที่เขาคาดเอาไว้ ส่วนของ Remote Management ยังเปิดอยู่ แสดงว่าแฮกเกอร์สามารถควบคุมอุปกรณ์ได้ด้วยระบบรีโมตบนเร้าเตอร์ที่สามารถเรียกรหัสผ่านได้

แต่อย่างน้อยการตั้งค่าพื้นฐานของเร้าเตอร์ Netgear ไม่ได้เปิดส่วนของ Remote Management เอาไว้ ซึ่งทำให้เขาคิดว่าเจ้าของเร้าเตอร์ Netgear ส่วนมากคงไม่ได้รับผลกระทบอย่างหนักในส่วนของ Remote

ในคำแนะนำของ Netgear บอกให้ผู้ใช้อัพเดทเฟิร์มแวร์เพื่อแก้ไขช่องโหว่นี้

คุณ Kenin เขียนรายชื่อเร้าเตอร์ของ Netgear ที่อาจมีช่องโหว่เดียวกันนี้อยู่ หากไม่ทำการอัพเดทเฟิร์มแวร์:

  • AC1450 V1.0.0.34_10.0.16 (Latest)
  • AC1450 V1.0.0.22_1.0.10
  • AC1450 V1.0.0.14_1.0.6
  • D6400 V1.0.0.44_1.0.44 (V1.0.0.52_1.0.52 and above not affected)
  • D6400 V1.0.0.34_1.3.34
  • D6400 V1.0.0.38_1.1.38
  • D6400 V1.0.0.22_1.0.22
  • DC112A V1.0.0.30_1.0.60 (Latest)
  • DGN2200v4 V1.0.0.24_5.0.8 (V1.0.0.66_1.0.66 is latest and is not affected)
  • JNDR3000 V1.0.0.18_1.0.16 (Latest)
  • R6200 V1.0.1.48_1.0.37 (V1.0.1.52_1.0.41 and above are not affected)
  • R6200v2 V1.0.1.20_1.0.18 (V1.0.3.10_10.1.10 is latest and is not affected)
  • R6250 V1.0.1.84_1.0.78 (V1.0.4.2_10.1.10 is latest and is not affected)
  • R6300 V1.0.2.78_1.0.58 (Latest)
  • R6300v2 V1.0.4.2_10.0.74 (V1.0.4.6_10.0.76 is latest and is patched)
  • R6300v2 V1.0.3.30_10.0.73
  • R6700 V1.0.1.14_10.0.29 (Latest beta)
  • R6700 V1.0.0.26_10.0.26 (Latest stable)
  • R6700 V1.0.0.24_10.0.18
  • R6900 V1.0.0.4_1.0.10 (Latest)
  • R7000 V1.0.6.28_1.1.83 (V1.0.7.2_1.1.93 is latest and is patched)
  • R8300 V1.0.2.48_1.0.52
  • R8500 V1.0.2.30_1.0.43 (V1.0.2.64_1.0.62 and above is patched)
  • R8500 V1.0.2.26_1.0.41
  • R8500 V1.0.0.56_1.0.28
  • R8500 V1.0.0.20_1.0.11
  • VEGN2610 V1.0.0.35_1.0.35 (Latest)
  • VEGN2610 V1.0.0.29_1.0.29
  • VEGN2610 V1.0.0.27_1.0.27
  • WNDR3400v2 V1.0.0.16_1.0.34 (V1.0.0.52_1.0.81 is latest and is not affected)
  • WNDR3400v3 V1.0.0.22_1.0.29 (V1.0.1.2_1.0.51 is latest and is not affected)
  • WNDR3700v3 V1.0.0.38_1.0.31 (Latest)
  • WNDR4000 V1.0.2.4_9.1.86 (Latest)
  • WNDR4500 V1.0.1.40_1.0.68 (Latest)
  • WNDR4500v2 V1.0.0.60_1.0.38 (Latest)
  • WNDR4500v2 V1.0.0.42_1.0.25
  • WGR614v10 V1.0.2.60_60.0.85NA (Latest)
  • WGR614v10 V1.0.2.58_60.0.84NA
  • WGR614v10 V1.0.2.54_60.0.82NA
  • WN3100RP V1.0.0.14_1.0.19 (Latest)
  • WN3100RP V1.0.0.6_1.0.12
  • Lenovo R3220 V1.0.0.16_1.0.16 (Latest)
  • Lenovo R3220 V1.0.0.13_1.0.13

เดือนที่ผ่านมาทาง Welivesecurity ก็ได้เขียน บทความ เกี่ยวกับเร้าเตอร์ของ Netgear มาครั้งหนึ่งแล้ว

คุณ Kenin เชื่อว่าทาง Netgear กำลังดูแลปัญหานี้อย่างจริงจัง หลังจากที่เขาเปิดเผยช่องโหว่นี้ให้ทาง Netgear รับทราบ ทาง Netgear ก็รีบออกเฟิร์มแวร์รุ่นใหม่ให้อย่างรวดเร็ว

Netgear ได้เข้าร่วมโครงการ Bugcrowd ที่เกิดให้รายงานบัคของอุปกรณ์ โดยมีรางวัลเป็นเงินตั้งแต่ 150 – 15,000 ดอลล่าร์

คุณ Kenin ฝากไว้เรื่อง “การให้บริการและผลิตสินค้าอย่างปลอดภัย”

Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/01/31/password-stealing-security-hole-discovered-many-netgear-routers/
Translated by: Worapon H.

%d bloggers like this: