Ερευνητές έχουν κυκλοφορήσει proof-of-concept exploits για ευπάθειες σε δρομολογητές και δορυφόρους επέκτασης της σειράς Orbi 750 της Netgear, μία από τις οποίες είναι ένα κρίσιμο σφάλμα απομακρυσμένης εκτέλεσης εντολών σοβαρότητας.
Το Netgear Orbi είναι ένα δημοφιλές σύστημα δικτύων για οικιακούς χρήστες, το οποίο παρέχει ισχυρή κάλυψη και υψηλή απόδοση σε έως και 40 ταυτόχρονα συνδεδεμένες συσκευές σε χώρους από 5.000 έως 12.500 τετραγωνικά πόδια.
Στις 30 Αυγούστου 2022, η Cisco Talos αποκάλυψε τις ελλείψεις στο σύστημα της Netgear και ενημέρωσε αμέσως τον προμηθευτή. Για να διασφαλίσουν ότι τα προϊόντα τους είναι ασφαλή από κάθε πιθανή απειλή, οι χρήστες των συστημάτων Netgear θα πρέπει να αναβαθμίσουν την έκδοση firmware 4.6.14.3 το συντομότερο δυνατό – η ενημέρωση κυκλοφόρησε στις 19 Ιανουαρίου του τρέχοντος έτους!
Τα τρωτά σημεία του Orbi
Το πιο σοβαρό ελάττωμα ασφαλείας με βαθμολογία CVSS v3.1 9.1 εντοπίζεται ως CVE-2022-37337 και δίνει στους επιτιθέμενους τη δυνατότητα να εκτελούν εντολές απομακρυσμένα στα routers Netgear Orbi, καθιστώντας το εξαιρετικά επικίνδυνο κενό ασφαλείας.
Ένας εισβολέας μπορεί να εκμεταλλευτεί δημόσια προσβάσιμες κονσόλες διαχειριστή στέλνοντας ένα ειδικά διαμορφωμένο αίτημα HTTP στο ευάλωτο router για να εκτελέσει αυθαίρετες εντολές στη συσκευή.
Για να καταδείξει την ισχύ αυτής της ευπάθειας, η Talos κυκλοφόρησε ένα Proof of Concept (PoC) exploit.
Οι αναλύσεις της Cisco έφεραν στο φως άλλο ένα ανησυχητικό ζήτημα ασφαλείας-CVE-2022-38452, μια ευπάθεια υψηλής σοβαρότητας με δυνατότητες απομακρυσμένης εκτέλεσης εντολών στην υπηρεσία telnet του router. Η εκμετάλλευση αυτού του ελαττώματος απαιτεί έγκυρα credentials και μια σχετική διεύθυνση MAC.
Αυτό είναι το μόνο από τα τέσσερα ελαττώματα που δεν αντιμετώπισε η ενημέρωση υλικολογισμικού του Netgear τον Ιανουάριο, επομένως παραμένει αδιόρθωτη. Ωστόσο, η Cisco έχει αποκαλύψει ένα PoC exploit και για αυτό.
Το τρίτο ελάττωμα ασφαλείας, με την ονομασία CVE-2022-36429, είναι ένα σοβαρό ζήτημα command injection στη λειτουργία επικοινωνίας backend του Netgear Orbi Satellite. Αυτό το στοιχείο συνδέεται με το router και επεκτείνει την εμβέλεια του δικτύου.
Στέλνοντας μια ακολουθία κακόβουλα διαμορφωμένων JSON objects στη συσκευή, ένας εισβολέας μπορεί να εκμεταλλευτεί αυτή την ευπάθεια. Ωστόσο, η απόκτηση ενός admin token είναι απαραίτητη για την επιτυχή εκτέλεση της επίθεσης.
Τέλος, οι αναλυτές της Cisco ανακάλυψαν το CVE-2022-38458, ένα πρόβλημα μετάδοσης cleartext που επηρεάζει τη λειτουργικότητα Remote Management του router Netgear Orbi, επιτρέποντας επιθέσεις man-in-the-middle που μπορούν να οδηγήσουν σε αποκάλυψη ευαίσθητων πληροφοριών.
Κατά τη στιγμή της αποκάλυψης, η Cisco δεν γνώριζε περιπτώσεις ενεργής εκμετάλλευσης των παραπάνω ελαττωμάτων. Ωστόσο, λαμβάνοντας υπόψη τη διαθεσιμότητα ενός PoC για το CVE-2022-37337, οι απειλητικοί φορείς θα μπορούσαν να προσπαθήσουν να βρουν εσφαλμένα διαμορφωμένους, δημόσια προσβάσιμους δρομολογητές για exploit.
Τα καλά νέα είναι ότι αυτά τα exploits απαιτούν τοπική πρόσβαση, έγκυρα login credentials ή την κονσόλα διαχειριστή για να είναι δημόσια προσβάσιμη, γεγονός που καθιστά πολύ πιο δύσκολη την εκμετάλλευση των τρωτών σημείων.
Πηγή πληροφοριών: bleepingcomputer.com
