Netgear已修復了幾個Netgear小型辦公室/家庭辦公室(SOHO)路由器上Circle家長控制服務中的一個高嚴重性遠程代碼執行(RCE)漏洞。讓這個漏洞特別有趣的是,即使它存在于固件中包含的第三方組件中,它也與存在于Netgear核心固件中的漏洞一樣具有破壞性,因為Circle以root權限運行.
“即使您尚未將路由器配置為使用家長控制功能,默認情況下也會啟用包含該漏洞的Circle更新守護程序。雖然它不能解決根本問題,但只要在Circle未使用時禁用易受攻擊的代碼就可以防止在大多數設備上被利用,”網絡安全專家GRIMM的研究員AdamNichols指出。
Nichols認為該漏洞可以作為一個警示故事,并有助于證明減少攻擊面的重要性。
在正常情況下,Circle中漏洞(跟蹤為CVE-2021-40847)的簡單緩解措施是禁用該服務。但是,這在這里不起作用,因為該漏洞實際上存在于Circle的更新守護程序circled中,默認情況下它也是啟用的。
在帖子中,Nichols解釋說,更新過程依賴于通過未加密的HTTP協議獲取未簽名的更新。他認為攻擊者可以通過中間人(MitM)攻擊劫持更新過程,這將使他們能夠以root身份在設備上運行代碼。
雖然Netgear已發布補丁來解決該問題,但GRIMM建議使用VPN來減輕可妥協網絡路由器帶來的風險。