Der er næppe nogen software uden sårbarheder, som det fremgår af de mange sårbarhedsopdagelser. I nogle tilfælde, forskere opdager flere sikkerhedsfejl i et enkelt produkt. Dette skete med Cisco Talos, der for nylig stødte på flere fjernbetjeningsfejl i Synology Router Manager (SRM), software, der driver Synology-routere.
SRM er et Linux-baseret operativsystem til disse specifikke routere. Fejl var også til stede i QuickConnect, en funktion i SRM, der muliggør fjernforbindelser til routerne. Sårbarhederne kunne udnyttes i forskellige ondsindede scenarier, herunder udførelse af fjernkode og eksponering af følsomme detaljer om det kompromitterede netværk.
Efter deres strenge oplysningsregler, Cisco Talos samarbejdede med Synology for at løse problemerne og arbejde på en opdatering. Det skal bemærkes, at en af fejlene også påvirker Qualcomm LBD-tjenesten, og Qualcomm har udgivet en opdatering i overensstemmelse hermed.
Flere sårbarheder i Synology Router Manager (SRM)
Cisco Talos afslørede flere sårbarheder, der gjorde det muligt for dem "at opnå ubegrænsede rodrettigheder i routeren." desuden, de fandt også, at det var muligt at eksternt kommunikere med enhver router ved hjælp af QuickConnect-funktionen, giver dem mulighed for at eskalere deres privilegier til root.
Forskerne påpeger også, at “de fleste af disse problemer giver en hacker mulighed for at få administrative rettigheder på webgrænsefladen. Men, en administrator kan aktivere ssh og logge ind på enheden som root, så det at være administrator i webgrænsefladen svarer til at have ubegrænsede rodrettigheder. ”
Nogle af problemerne påvirker også DSM, Synology siger, og disse mangler er følgende:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
Forskerne testede og bekræftede sårbarhederne i følgende systemer:
Talos testede og bekræftede, at TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 og TALOS-2020-1086 påvirker Synology SRM, udgave 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 påvirker også Qualcomm LBD, udgave 1.1. TALOS-2020-1060 og TALOS-2020-1064 påvirker Synology QuickConnect-serverne. Synology bekræftede, at TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 påvirker Synology DSM, udgave 6.2.3 25426.
Fuld teknisk videregivelse er tilgængelig i original Talos-rapport.
I juni 2020, sikkerhedsforskere opdagede det 79 Netgear routermodeller indeholdt en alvorlig sikkerhedssårbarhed det kan føre til fjernbetjening. Mere specifikt, den berørte sårbarhed 758 firmwareversioner brugt i 79 Netgear router modeller.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: