این نقص ها میتوانند به اجرای کد از راه دور با دسترسی های سیستمی و دانلود فایل های دلخواه منجر شوند .
آسیب پذیری های جدی در سیستم مدیریت شبکه Netgear مدل NMS300 ProSafe ، اپلیکیشنی که برای کشف ، نظارت و پیکر بندی طیف گستردهای از دستگاه های شبکه بکار گرفته میشود ، به هکر ها اجازه می دهد تا کنترل سرور های در حال اجرا را به دست گیرند .
در واقع نرمافزار NMS300 میتواند در ویندوز XP ، ۷، ۸ ، ۱۰ و همچنین ویندوز سرور ۲۰۰۳ ، ۲۰۰۸ و ۲۰۱۲ نصب شود . NMS300 به مدیران شبکه اجازه میدهد تا به طور مرکزی سوئیچ های شبکه ، روترها ، اکسس پوینت های بیسیم ، پرینتر ها ، سیستم های ذخیره سازی متصل به شبکه ، تجهیزات firewall و سایر دستگاه هایی که از پروتکل SNMP یا (Simple Network Management Protocol) پشتیبانی می کنند ، را مدیریت کنند .
این نرم افزار برای مدیریت تا بیش از ۲۰۰ دستگاه رایگان است و رابط گرافیکی تحت وب کاربر پسندی را ارائه میکند که میتواند از راه دور قابل دسترسی باشد .
Pedro Ribeiro به عنوان محققی در مرکز مشاوره ی امنیت اطلاعات در بریتانیا ، دریافته است که رابط تحت وب Netgear NMS300 به کاربران غیر مجاز اجازه میدهد تا فایل های Java دلخواه خود را آپلود و سپس اجرا کنند . از آنجا که نرم افزار NMS300 تحت حساب سیستمی بر روی سیستم عامل اصلی اجرا میشود ، کد Java مخرب با دسترسی سیستمی اجرا خواهد شد .
همچنین Ribeiro دریافته است که یک آسیب پذیری دومی نیز وجود دارد که به هکرها اجازه میدهد تا اپلکیشین NMS300 را مجبور به بار گذاری هرگونه فایلی از سرور اصلی کنند و سپس آن را در یک محل قابل پیش بینی در دسترس قرار دهند . این به این معنی است که هکر ها میتوانند هرگونه فایل حساسی را از سرور دریافت کنند .
Ribeiro این مسائل را از طریق مرکز هماهنگی CERT در دانشگاه Mellon به Netgear گزارش کرده است . جدیدترین نرمافزار NMS300 ، یعنی نسخه ۱٫۵٫۰٫۱۱ ، نیز تحت تأثیر است و هم اکنون هیچ گونه وصله امنیتی خاصی از طرف Netgear منتشر نشده است . وی همچنین اشاره کرد : می بایست از استقرار و به کارگیری NMS300 در اینترنت و یا شبکه های محلی غیر قابل اطمینان ، اجتناب کرد .
CERT/CC یا ” coordination center Computer emergency response teams ” پیشنهاد می کند که مدیران شبکه قوانینی برای محدود کردن دسترسی به رابط تحت وب این اپلیکیشن بر روی Firewall خود پیاده سازی کنند .
پیامد های این آسیب پذیری ها می تواند بسیار جدی باشد زیرا با توجه به مشخصات رسمی NMS300 ، این سیستم می تواند تنظیمات دستگاه های مدیریت شده را تغییر دهد و حتی به طور خودکار بروز رسانیهای سیستم عامل دستگاه ها را بر روی آن ها نصب کند ؛ یعنی هکر هایی که اپلیکیشن NMS300 را به خطر می اندازند ، همچنین می توانند به طور بالقوه برخی دستگاه هایی که تحت مدیریت این اپلیکیشن هستند را نیز به خطر بیندازند یا توسط تغییر در تنظیماتشان ، حفره های اضافی در شبکه ایجاد کنند .