상세 컨텐츠
본문
Netgear fixes code execution flaw in many SOHO devices
Netgear가 공격자가 LAN(Local Area Network)에서 원격으로 루트 권한으로 실행 시 악용 가능한 소규모 사무실/홈 오피스(SOHO) 장비의 사전 인증 버퍼 오버플로우 문제를 수정했습니다.
CVE-2021-34991(CVSS 점수 8.8)로 등록된 이 취약점은 "네트워크의 UPnP 구성이 변경될 때마다 업데이트를 수신하려는 클라이언트의 인증되지 않은 HTTP SUBSCRIBE 및 UNSUBSCRIBE 요청" 처리와 관련된 기기 내 UPnP(Universal Plug-and-Play) upnpd 데몬 기능에 존재합니다.
이 취약점은 기본 구성에서 완전히 패치된 Netgear 기기를 해킹 가능한 PoC 익스플로잇을 만든 GRIMM의 연구원이 발견했습니다.
GRIMM의 연구원들은 아래와 같이 밝혔습니다.
"이 스택 오버플로우는 최신 취약점 완화로 보호되지 않습니다. 하지만 이 스택 오버플로우 취약점을 악용하는 것은 아래의 이유로 다소 복잡합니다.”
“1. 스택이 오버플로우되기 전 사용자 입력이 있는 버퍼는 소문자로 변환됩니다. 결과적으로 익스플로잇은 대문자(ASCII 0x41-0x5A)가 있는 바이트를 포함하는 가젯을 사용할 수 없습니다.
2. 스택을 오버플로우하는 복사본은 문자열 복사본입니다. 따라서 NULL 문자를 만날 경우 문자 복사를 중지합니다. 그렇기 때문에 익스플로잇에는 NULL 바이트가 있는 가젯이 포함될 수 없습니다.
첫 번째 제한은 기기를 신중하게 선택할 경우 쉽게 피할 수 있지만, 두 번째 제한은 우회하기가 훨씬 더 어렵습니다.”
다음은 라우터, 모뎀, WiFi 범위 확장기를 포함 영향을 받는 Netgear SOHO 기기 목록입니다.
| 취약한 기기 목록 |
||
| AC1450 – 1.0.0.36 | D6220 – 1.0.0.72 | D6300 – 1.0.0.102 |
| D6400 – 1.0.0.104 | D7000v2 – 1.0.0.66 | D8500 – 1.0.3.60 |
| DC112A – 1.0.0.56 | DGN2200v4 – 1.0.0.116 | DGN2200M – 1.0.0.35 |
| DGND3700v1 – 1.0.0.17 | EX3700 – 1.0.0.88 | EX3800 – 1.0.0.88 |
| EX3920 – 1.0.0.88 | EX6000 – 1.0.0.44 | EX6100 – 1.0.2.28 |
| EX6120 – 1.0.0.54 | EX6130 – 1.0.0.40 | EX6150 – 1.0.0.46 |
| EX6920 – 1.0.0.54 | EX7000 – 1.0.1.94 | MVBR1210C – 1.2.0.35BM |
| R4500 – 1.0.0.4 | R6200 – 1.0.1.58 | R6200v2 – 1.0.3.12 |
| R6250 – 1.0.4.48 | R6300 – 1.0.2.80 | R6300v2 – 1.0.4.52 |
| R6400 – 1.0.1.72 | R6400v2 – 1.0.4.106 | R6700 – 1.0.2.16 |
| R6700v3 – 1.0.4.118 | R6900 – 1.0.2.16 | R6900P – 1.3.2.134 |
| R7000 – 1.0.11.123 | R7000P – 1.3.2.134 | R7300DST – 1.0.0.74 |
| R7850 – 1.0.5.68 | R7900 – 1.0.4.38 | R8000 – 1.0.4.68 |
| R8300 – 1.0.2.144 | R8500 – 1.0.2.136 | RS400 – 1.5.0.68 |
| WGR614v9 – 1.2.32 | WGT624v4 – 2.0.13 | WNDR3300v1 – 1.0.45 |
| WNDR3300v2 – 1.0.0.26 | WNDR3400v1 – 1.0.0.52 | WNDR3400v2 – 1.0.0.54 |
| WNDR3400v3 – 1.0.1.38 | WNDR3700v3 – 1.0.0.42 | WNDR4000 – 1.0.2.10 |
| WNDR4500 – 1.0.1.46 | WNDR4500v2 – 1.0.0.72 | WNR834Bv2 – 2.1.13 |
| WNR1000v3 – 1.0.2.78 | WNR2000v2 – 1.2.0.12 | WNR3500 – 1.0.36NA |
| WNR3500v2 – 1.2.2.28NA | WNR3500L – 1.2.2.48NA | WNR3500Lv2 – 1.2.0.66 |
| XR300 – 1.0.3.56 | ||
Netgear는 여러 기기의 취약점을 수정하는 보안 패치를 출시하고, 추가 펌웨어를 테스트 중이라고 발표했습니다.
출처:
https://securityaffairs.co/wordpress/124716/security/netgear-cve-2021-34991-soho-devices.html
https://blog.grimm-co.com/2021/11/seamlessly-discovering-netgear.html
'국내외 보안동향' 카테고리의 다른 글
| 해커들, 온라인 상점 서버에 리눅스 악성코드와 웹 스키머 배포해 (0) | 2021.11.19 |
|---|---|
| 새로운 Memento 랜섬웨어, 암호화 실패 후 WinRar로 전환해 (0) | 2021.11.19 |
| 미얀마 노리는 해커들, 악성 활동 숨기기 위해 도메인 프론팅 사용해 (0) | 2021.11.18 |
| GitHub, NPM 패키지 매니저 내 주요 취약점 2개 수정 (0) | 2021.11.17 |
| 뱅킹, 가상화폐 계정을 훔치는 새로운 안드로이드 트로이목마인 SharkBot 발견 (0) | 2021.11.17 |
댓글 영역