Netgear路由器HTTPD守护进程缓冲区溢出漏洞分析及利用指南

Netgear路由器HTTPD守护进程缓冲区溢出漏洞分析及利用指南 漏洞概述 2020年6月披露的Netgear路由器漏洞影响79款不同型号的路由器，涉及758个固件镜像。该漏洞存在于用于管理路由器的HTTPD守护进程中，是一个未修复的0-day漏洞，允许远程攻击者在无需身份认证的情况下完全控制受影响的设备。 技术细节 漏洞类型 缓冲区溢出漏洞 ：HTTPD守护进程未能充分检查用户提交数据的长度 利用条件 ：无需事先身份认证 影响范围 ：79款Netgear路由器型号，758个固件镜像 根本原因 当用户提交的数据被拷贝到固定长度的变量时，由于缺乏长度检查，导致缓冲区溢出 大多数受影响设备未使用栈cookies(Stack Canaries)保护机制 仅D8500固件版本1.0.3.29和R6300v2固件版本1.0.4.12至1.0.4.20使用了栈cookies 漏洞利用方法 直接利用 构造特殊字符串触发缓冲区溢出 通过溢出实现任意代码执行 示例利用方式：在路由器上配置无密码的telnet守护进程监听端口8888 远程攻击途径 直接互联网访问 ：如果管理员启用了通过互联网远程访问HTTPD守护进程 DNS重新绑定攻击 ： 创建包含恶意JavaScript的网站 通过DNS重新绑定技术绕过同源策略 在内部网络上执行命令 受影响设备列表 受影响的70款路由器型号(原文中未列出完整79款)包括但不限于： R7000 D8500 R6300v2 (注：完整列表应参考原始报告) 攻击后果 成功利用此漏洞可导致： 完全控制受感染路由器 对局域网内部计算机发起进一步攻击 配置路由器端口转发，将内部网络设备暴露在互联网上 潜在的网络流量监控和篡改 缓解措施 临时解决方案 禁用通过互联网远程访问HTTPD守护进程的功能 更新到最新可用固件(尽管漏洞当时未修复) 长期解决方案 关注Netgear官方安全公告，等待补丁发布 考虑更换不受此漏洞影响的路由器型号 研究资源 原始研究人员提供的技术资料： Adam Nichols的详细漏洞说明 PoC利用代码 用于发现脆弱设备的脚本 参考来源 Grimm网络安全公司(Adam Nichols) 越南VNPT ISC(d4rkn3ss) Zero Day Initiative(ZDI) Bleeping Computer原始报道 注：由于此漏洞当时未修复，用户应高度警惕并采取适当防护措施。