netgear

漏洞概述 NETGEAR 是美国知名的路由器生产商，其产品在世界范围内使用广泛。近日，国外安全研究员 Simon Kenin 发现NETGEAR路由器多个系列存在密码泄露漏洞（CVE-2017-5521）。当路由器密码恢复功能被禁用以及启用远程管理时漏洞能够被触发。 漏洞影响 受影响路由器存在泄露密码的风险 影响版本 目前经漏洞发布者验证的受影响版本为: AC1450 V1.0.0.34_10.0.16 (Latest) AC1450 V1.0.0.22_1.0.10 AC1450 V1.0.0.14_1.0.6 D6400 V1.0.0.44_1.0.44 (V1.0.0.52_1.0.52 and above not affected) D6400 V1.0.0.34_1.3.34 D6400 V1.0.0.38_1.1.38 D6400 V1.0.0.22_1.0.22 DC112A V1.0.0.30_1.0.60 (Latest) DGN2200v4 V1.0.0.24_5.0.8 (V1.0.0.66_1.0.66 is latest and is not affected) JNDR3000 V1.0.0.18_1.0.16 (Latest) R6200 V1.0.1.48_1.0.37 (V1.0.1.52_1.0.41 and above are not

0x01 前言 本文介绍了在对固件进行分析的环境准备部分，主要是对Firmadyne这个工具的环境搭建，最后搭建完用Netgear的路由器固件进行测试。 Firmadyne是一款自动化分析嵌入式Linux系统安全的开源软件，由卡内基梅隆大学的Daming D. Chen开发完成的。它支持批量检测，整个系统包括固件的爬取、root文件系统的提取、QEMU模拟执行以及漏洞的挖掘。 实验环境及需要的工具： 系统：Ubuntu14.04 在Kali最新版和Ubuntu16.04LTS上都会有奇奇怪怪的问题，后来在issue中找到作者的实验环境为Ubuntu14.04 下载：http://mirrors.ustc.edu.cn/ubuntu-releases/14.04/ 工具： Firmadyne 项目地址：https://github.com/firmadyne/firmadyne README.md中有详细的配置和安装步骤 Firmware Analysis Toolkit 项目地址：https://github.com/attify/firmware-analysis-toolkit 该工具集包含了 binwalk 、 Firmadyne 等必须的工具。这里我们只需要克隆该仓库到本地即可 qemu 可以直接用apt-get安装，只安装一部分