Κάποιοι χάκερ θα μπορούσαν να χρησιμοποιήσουν κρίσιμες ευπάθειες firmware που ανακαλύφθηκαν από τη Microsoft σε ορισμένα routers NETGEAR ως σκαλοπάτι για να μετακινηθούν πλευρικά εντός των εταιρικών δικτύων.
Δείτε επίσης: WordPress plugin bugs: Οι χάκερ μπορούν να εγγραφούν ως site admins
Τα ελαττώματα ασφαλείας επηρεάζουν τα routers της σειράς DGN2200v1 που εκτελούν εκδόσεις firmware πριν από την έκδοση 1.0.60 και είναι συμβατές με όλους τους μεγάλους παρόχους υπηρεσιών διαδικτύου DSL.
Επιτρέπουν στους μη εξουσιοδοτημένους εισβολείς να έχουν πρόσβαση στις σελίδες διαχείρισης των unpatched router μέσω παράκαμψης ελέγχου ταυτότητας, να αποκτούν πρόσβαση σε μυστικά που είναι αποθηκευμένα στη συσκευή και να αποκτούν αποθηκευμένα router credentials χρησιμοποιώντας μια κρυπτογραφική επίθεση side-channel.
Τα τρία bugs “μπορούν να θέσουν σε κίνδυνο την ασφάλεια ενός δικτύου – ανοίγοντας τις πύλες για τους εισβολείς να περιπλανηθούν σε έναν ολόκληρο οργανισμό”, εξηγεί ο Jonathan Bar Or της Microsoft 365 Defender Research Team.
Τα ζητήματα ασφαλείας ανακαλύφθηκαν από τους ερευνητές της Microsoft ενώ εξέτασαν το Microsoft Defender για τις νέες δυνατότητες αποτύπωσης δακτυλικών αποτυπωμάτων για την ανακάλυψη της νέας συσκευής, αφού παρατήρησαν ότι η θύρα διαχείρισης ενός router DGN2200v1 είχε πρόσβαση σε άλλη συσκευή στο δίκτυο.
Δείτε επίσης: Amazon: Παγκόσμιος διαγωνισμός για εύρεση/διόρθωση 1 εκατομμυρίου software bugs
Οι ευπάθειες διορθώθηκαν από το NETGEAR
Το NETGEAR έχει επιδιορθώσει τις ευπάθειες, με βαθμολογίες CVSS που κυμαίνονται από υψηλή έως κρίσιμη σοβαρότητα, και δημοσίευσε ένα security advisory με πρόσθετες λεπτομέρειες τον Δεκέμβριο.
Για να κατεβάσετε και να εγκαταστήσετε το patched firmware για το router NETGEAR, πρέπει να:
- Επισκεφτείτε την σελίδα NETGEAR Support.
- Ξεκινήστε να πληκτρολογείτε τον αριθμό του μοντέλου σας στο πλαίσιο αναζήτησης και, στη συνέχεια, επιλέξτε το μοντέλο σας από το αναπτυσσόμενο μενού μόλις εμφανιστεί.
- Εάν δεν βλέπετε ένα αναπτυσσόμενο μενού, βεβαιωθείτε ότι έχετε εισαγάγει σωστά τον αριθμό του μοντέλου σας ή επιλέξτε μια κατηγορία προϊόντος για να αναζητήσετε το μοντέλο του προϊόντος σας.
- Κάντε κλικ στο στοιχείο Downloads.
- Στην ενότητα Current Versions, επιλέξτε τη λήψη της οποίας ο τίτλος ξεκινά με την Firmware Version.
- Κάντε κλικ στο Download.
- Ακολουθήστε τις οδηγίες στο εγχειρίδιο χρήσης του προϊόντος, τις σημειώσεις έκδοσης firmware ή τη σελίδα υποστήριξης προϊόντος για να εγκαταστήσετε το νέο firmware.
Δείτε επίσης: Dell SupportAssist: Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις
Πέρυσι, ερευνητές ασφαλείας ανακάλυψαν και μια ευπάθεια zero-day σε 79 μοντέλα router Netgear που επιτρέπουν στους απομακρυσμένους εισβολείς να πάρουν τον πλήρη έλεγχο των ευάλωτων συσκευών.
Πηγή πληροφοριών: bleepingcomputer.com
