Nhiều mẫu router Netgear chứa lỗ hổng bảo mật RCE nghiêm trọng

Hãng thiết bị mạng Netgear vừa tung ra bản vá cho một lỗ hổng nghiêm trọng trên một số mẫu router. Khai thác lỗ hổng này hacker có thể triển khai các cuộc tấn công thực thi code từ xa (RCE) nhằm chiếm quyền kiểm soát hệ thống bị ảnh hưởng.

Lỗ hổng này được gán mã CVE-2021-40847 và ảnh hưởng tới các model router sau:

• R6400v2 (vá lỗi bằng bản firmware 1.0.4.120)
• R6700 (vá lỗi bằng bản firmware 1.0.2.26)
• R6700v3 (vá lỗi bằng bản firmware 1.0.4.120)
• R6900 (vá lỗi bằng bản firmwaren 1.0.2.26)
• R6900P (vá lỗi bằng bản firmware 3.3.142_HOTFIX)
• R7000 (vá lỗi bằng bản firmware 1.0.11.128)
• R7000P (vá lỗi bằng bản firmware 1.3.3.142_HOTFIX)
• R7850 (vá lỗi bằng bản firmware 1.0.5.76)
• R7900 (vá lỗi bằng bản firmware 1.0.4.46)
• R8000 (vá lỗi bằng bản firmware 1.0.4.76)
• RS400 (vá lỗi bằng bản firmware 1.5.1.80)

Theo nhà nghiên cứu bảo mật Adam Nichols của hãng GRIMM, lỗ hổng này nằm trong Circle, một thành phần của bên thứ ba trong firmware. Nó cung cấp các tính năng kiểm soát cho phụ huynh trong các thiết bị Netgear.

Nguy hiểm hơn, vấn đề liên quan đến cơ chế cập nhật (deamon) của Circle, được bật để chạy theo mặc định ngay cả khi router chưa được thiết lập để giới hạn thời gian truy cập. Điều này dẫn tới việc hacker có thể thực hiện RCE dưới quyền root thông qua tấn công Man-in-the-Middle (MitM).

Cập nhật deamon kết nối Circle và Netgear với nhau để tìm và nạp các bản cập nhật cho cơ sở dữ liệu lọc. Tuy nhiên, cả hai bên đều không được chứng nhận và tải xuống bằng giao thức HTTP. Vì thế, hacker có thể xâm nhập vào kết nối để cài cắm tập tin chứa mã độc.

Để đảm bảo an toàn, Netgear khuyên người dùng nên cập nhật ngay các bản fimware mới nhất.