Routeurs, commutateurs, caméras IP... De plus en plus de systèmes embarqués s'invitent dans les entreprises et fournissent de nouveaux accès aux SI pour les attaquants. Mes travaux de recherche m'ont permis de découvrir la vulnérabilité CVE-2017-6862. Cet article traite de l'exploitation de cette faille qui affecte le routeur Netgear WNR2000v5 et qui permet à un utilisateur non authentifié d'en prendre le contrôle.
Si les routeurs SOHO (Small Office / Home Office) ne possèdent pas les performances de ceux que l'on retrouve en cœur de réseau, ils sont cependant disponibles à un coût abordable. Ce qui les rend adaptés aux particuliers et aux entreprises souhaitant partager facilement et rapidement une connexion internet.
Nous allons parler du Netgear WNR2000v5, un routeur SOHO basé sur une architecture MIPS. Il fonctionne grâce à un noyau Linux et embarque le logiciel Busybox. Cet article se focalise sur l'exploitation d'un dépassement de mémoire tampon dans la pile, permettant d'exécuter arbitrairement et sans authentification du code sur le routeur. Cette vulnérabilité a été publiée sous l'identifiant CVE-2017-6862 [NETGEAR].
Les firmwares affectés sont les versions 1.0.0.34 ou antérieures. La version 1.0.0.42 corrige la vulnérabilité. Cette faille est également présente dans les routeurs Netgear WNR2000v3, WNR2000v4 et R2000.
Après une présentation du...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première