Η Netgear έχει καθορίσει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) υψηλής σοβαρότητας που εντοπίζεται στην υπηρεσία γονικού ελέγχου Circle, που εκτελείται με δικαιώματα root σε σχεδόν δώδεκα σύγχρονα routers Netgear Small Offices/Home Offices (SOHO).
Δείτε επίσης: Bug του Google app σε Android δημιουργεί θέμα στις κλήσεις
Ενώ κάποιος θα περίμενε ότι το διάνυσμα επίθεσης που εκτέθηκε από το ελάττωμα ασφαλείας του κύκλου (παρακολουθείται ως CVE-2021-40847) θα αφαιρεθεί μετά τη διακοπή της υπηρεσίας, ο δαίμονας ενημέρωσης του κύκλου που περιέχει το σφάλμα είναι ενεργοποιημένος από προεπιλογή και μπορεί να χρησιμοποιηθεί ακόμη και αν η υπηρεσία είναι απενεργοποιημένο.
Το επιτυχές exploiting αυτής της ευπάθειας απαιτεί από τους επιτιθέμενους να τροποποιήσουν την κυκλοφορία δικτύου ή να υποκλέψουν την κίνηση ενώ βρίσκονται στο ίδιο δίκτυο για να αποκτήσουν RCE ως root στον στοχευμένο router.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Αφού αποκτήσει πρόσβαση root, ο εισβολέας μπορεί να αναλάβει τον πλήρη έλεγχο της κίνησης του δικτύου που διέρχεται από τον παραβιασμένο router, επιτρέποντας την ανάγνωση κρυπτογραφημένων δεδομένων που ανταλλάσσονται με άλλες συσκευές, συμπεριλαμβανομένων αυτών στο εταιρικό δίκτυο του θύματος.
Δείτε επίσης: Ο Καναδάς αποδέχτηκε πολλές αιτήσεις μετανάστευσης εξαιτίας ενός bug
Πώς να ενημερώσετε το firmware του router σας
Σε ένα advisory που δημοσιεύτηκε τη Δευτέρα, η Netgear προέτρεψε τους πελάτες να κατεβάσουν το πιο πρόσφατο firmware για τις συσκευές τους το συντομότερο δυνατό.
Ο πλήρης κατάλογος των routers Netgear που είναι ευάλωτοι σε εκμεταλλεύσεις CVE-2021-40847 και ενημερωμένες εκδόσεις firmware παρατίθενται παρακάτω.
Για να κάνετε λήψη και εγκατάσταση του πιο πρόσφατου firmware για τη Netgear συσκευή σας, πρέπει να ακολουθήσετε αυτήν τη διαδικασία:
- Επισκεφτείτε το NETGEAR Support.
- Ξεκινήστε να πληκτρολογείτε τον αριθμό μοντέλου στο πλαίσιο αναζήτησης και, στη συνέχεια, επιλέξτε το μοντέλο σας από το αναπτυσσόμενο μενού μόλις εμφανιστεί. Εάν δεν βλέπετε ένα αναπτυσσόμενο μενού, βεβαιωθείτε ότι έχετε εισαγάγει σωστά τον αριθμό μοντέλου σας ή επιλέξτε μια κατηγορία προϊόντος για να αναζητήσετε το μοντέλο του προϊόντος σας.
- Κάντε κλικ στην επιλογή Downloads.
- Στο Current Versions, επιλέξτε την πρώτη λήψη της οποίας ο τίτλος ξεκινά με την Firmware Version.
- Κάντε κλικ στην επιλογή Release Notes.
- Ακολουθήστε τις οδηγίες στα firmware release notes για λήψη και εγκατάσταση του νέου firmware.
Νωρίτερα αυτόν τον μήνα, η Netgear διόρθωσε τρία σοβαρά τρωτά σημεία ασφαλείας που ονομάστηκαν Demon Cries, Draconian Fear και Seventh Inferno, επηρεάζοντας πάνω από δώδεκα smart switches, επιτρέποντας στους απειλητικούς φορείς να παρακάμψουν τον έλεγχο ταυτότητας και να αναλάβουν συσκευές χωρίς έλεγχο.
Δείτε επίσης: Ford: Bug επέτρεπε την παραβίαση δεδομένων πελατών και εργαζομένων
Τον Ιούνιο, η Microsoft αποκάλυψε σημαντικές ευπάθειες firmware που βρέθηκαν σε ορισμένα routers Netgear που μπορούν να επιτρέψουν στους εισβολείς να παραβιάσουν εταιρικά δίκτυα μετά από επιτυχές exploitation.
Πέρυσι, οι ερευνητές ασφαλείας GRIMM και VNPT ISC ανακάλυψαν ανεξάρτητα ένα σφάλμα zero-day σε 79 μοντέλα router Netgear που επιτρέπουν στους εισβολείς να αναλάβουν τον έλεγχο ευάλωτων συσκευών από απόσταση.
Πηγή πληροφοριών: bleepingcomputer.com