اینڈ آف لائف ہارڈویئر بے نقاب: نیٹ گیر راؤٹر اور بٹ ڈیفینڈر باکس پر زیرو ڈے حملے

سیکیورٹی محققین نے Trail of Bits سے اختتامی مدت کے اختتام پر موجود ہارڈویئر کے خلاف سنگین زیرو-ڈے نقصانات کا مظاہرہ کیا ہے، جو آئی او ٹی سیکیورٹی کے مسلسل خطرات کو اجاگر کرتا ہے۔ DistrictCon کے Junkyard مقابلے میں، ٹیم نے نیٹ گیر WGR614v9 روٹر کو LAN-سائڈ UPnP کی خامیوں—تصدیق سے بچاؤ، بفر اوورفلو اور کمانڈ انجیکشن—کو مربوط کرکے ریموٹلی کامیابی سے روٹ شیل حاصل کیا۔ انہوں نے بٹوڈیفنڈر باکس V1 سیکیورٹی آلہ میں غیر مستند فرم ویئر ڈاؤن گریڈ اور بعد میں فرم ویئر کی توثیق کے عمل میں کمانڈ انجیکشن کے ذریعے بھی غلط استعمال کیا۔ ڈیوائس تجزیہ میں آن لائن ڈاؤن لوڈز، SPI فلیش ریڈز اور QEMU اامیولیشن کے ذریعے فرم ویئر نکالنا شامل تھا۔ نیٹ گیر روٹر پر، ایک نئی “bashsledding” تکنیک نے NVRAM میموری میپڈ پے لوڈز کا استعمال کرکے مرضی کے مطابق کمانڈز چلائیں۔ بٹوڈیفنڈر باکس کے لیے، محققین نے APKs سے ایک پرانی دستخط شدہ فرم ویئر تصویر بازیافت کی، دستخطی چیکس کو نظرانداز کیا، اور مستقل روٹ رسائی کے لیے SSH کیز داخل کیں۔ یہ نتیجے ختم شدہ ہارڈویئر کے خطرات کو واضح کرتے ہیں: غیر پیچ شدہ خامیاں ہمیشہ کے لیے غلط استعمال ہو سکتی ہیں۔ تاجر اور آئی ٹی مینیجرز کو چاہیے کہ وہ ڈیوائس سپورٹ کے ٹائم لائن کا جائزہ لیں، اوپن سورس متبادل پر غور کریں اور خطرات کو کم کرنے کے لیے فرم ویئر اپ ڈیٹ کے عمل پر نظر رکھیں۔