Microsoft tvrdí, že chyby mohli umožniť „útočníkom pohybovať sa bez pripútania cez celú organizáciu“.
Spoločnosť Microsoft odhalila sériu zraniteľností v smerovačoch Netgear, ktoré by mohli viesť k úniku údajov a úplnému ohrozeniu systému.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
30. júna Jonathan Bar Or, člen výskumného tímu 365 Defender spoločnosti Microsoft, odhalila zraniteľné miesta, ktoré boli opravené pred zverejnením.
Bar Or povedal, že trio chýb ovplyvnilo DGN-2200v1 routery série – s firmvérom pred verziou 1.0.0.60 – ktoré „otvorili brány pre útočníkov, aby sa mohli voľne pohybovať po celej organizácii“.
Bezpečnostný tím Microsoftu objavil zraniteľnosť po tom, čo si všimol zvláštne správanie v porte na správu smerovača. Aj keď bola komunikácia chránená šifrovaním TLS, pri použití modelov strojového učenia bola stále označená ako anomália.
Pri ďalšom skúmaní firmvéru smerovača našli výskumníci v oblasti bezpečnosti tri chyby autentifikácie HTTPd.
Prvý umožňoval tímu prístup na akúkoľvek stránku na zariadení -- vrátane tých, ktoré by mali vyžadovať autentifikáciu, ako napr stránky správy smerovača -- pridaním premenných GET do požiadaviek v rámci podreťazcov, čo umožňuje úplnú autentifikáciu bypass.
Druhá bezpečnostná chyba umožňovala útoky na bočný kanál, a to sa zistilo v tom, ako router overoval používateľov cez HTTP hlavičky. V prípade zneužitia by útočníci mohli získať uložené poverenia.
Napokon, tretia zraniteľnosť využívala predchádzajúcu chybu vynechania autentifikácie na extrahovanie konfigurácie smerovača obnoviť súbor, ktorý bol zašifrovaný pomocou konštantného kľúča „NtgrBak“, čo umožňuje vzdialeným útočníkom dešifrovať a extrahovať uložené tajomstvá.
Spoločnosť Netgear bola o problémoch so zabezpečením informovaná súkromne prostredníctvom výskumu bezpečnostných zraniteľností spoločnosti Microsoft (MSVR) program.
Chyby firmvéru boli opravené spoločnosťou Netgear, ktorá vydala a bezpečnostné poradenstvo v decembri s podrobným popisom bezpečnostných chýb. Chyby boli priradené ako PSV-2020-0363, PSV-2020-0364 a PSV-2020-0365 a dostali skóre závažnosti CVSS od 7,1 do 9,4, čo ich považuje za kritické.
Spoločnosť Netgear odporúča zákazníkom, aby si nainštalovali najnovší firmvér dostupný pre ich smerovače Podpora Netgear, zadaním čísla modelu do vyhľadávacieho poľa a stiahnutím najnovšej verzie firmvéru. Alternatívne je možné k aktualizáciám pristupovať prostredníctvom aplikácií Netgear.
„Stúpajúci počet útokov firmvéru a ransomvérových útokov prostredníctvom zariadení VPN a iných internetových zariadení systémy sú príkladmi útokov iniciovaných mimo a pod vrstvou operačného systému,“ hovorí Microsoft. "Keďže sa tieto typy útokov stávajú bežnejšími, používatelia sa musia snažiť zabezpečiť aj jednoúčelový softvér, ktorý prevádzkuje ich hardvér - napríklad smerovače."
Predchádzajúce a súvisiace pokrytie
-
Netgear predstavuje vysokovýkonné sieťové zariadenie
-
Wi-Fi smerovače Netgear Nighthawk sú prepojené
-
Netgear Q4 využíva Wi-Fi router, cyklus upgradu sieťovej siete
Máte tip? Spojte sa bezpečne cez WhatsApp | Signál na čísle +447713 025 499 alebo na čísle Keybase: charlie0