Netgear 路由器受到 FunJSQ 游戏加速模块漏洞的影响

Hackernews 编译，转载请注明出处：

通过FunJSQ执行任意代码会影响多个Netgear路由器模型，FunJSQ是厦门讯网网络技科技有限公司为在线游戏加速开发的第三方模块。

FunJSQ模块用于各种Netgear路由器和Orbi WiFi系统，影响该模块的问题在2022年5月被发现，现已修复。通过对各种固件的分析，研究人员发现NETGEAR设备（R9000、R7800、RAX200、RAX120、R6230、R6260、RAX40）和一些Orbi WiFi系统（RBR20、RBS20、RBR50、RBS50）中存在漏洞模块。

专家发布的帖子写道：“早在2022年5月，我们就在语料库中的大多数NETGEAR固件图像中发现了FunJSQ，这是由中国厦门讯网网络科技有限公司提供的第三方游戏速度提升服务。随着我们对它的深入研究，事情变得越来越复杂，最终对它进行了全面的漏洞研究。我们发现了影响该第三方组件的多个漏洞，这些漏洞可能导致从LAN和WAN接口执行任意代码。”

专家们在分析NETGEAR R7000使用的固件时发现了以下问题：

1. 由于显式禁用证书验证（-k）而导致通信不安全，这允许我们篡改从服务器返回的数据。
2. 更新包只需通过哈希校验和验证，包不会以任何方式签名。
3. 以提升的权限任意提取根路径，允许控制更新包的人覆盖设备上任何位置的任何内容（这非常信任第三方供应商）

基本上，整个更新过程依赖于仅使用哈希校验和在设备上验证的未签名包。专家还发现，该模块在更新过程中不依赖安全通信，这意味着攻击者可以篡改更新包。

不安全的更新机制漏洞被跟踪为CVE-2022-40620，未经验证的命令注入漏洞被跟踪为CVE-2022-40619。

NETGEAR在6月修复了该漏洞，并指出，攻击者只有在知道受害者的WiFi密码或与受害者路由器的以太网连接的情况下才能利用这些漏洞。

建议用户尽快更新设备。

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文