En række sikkerhedsfejl blev for nylig opdaget af Microsoft i Netgear-routere. Manglerne kan føre til datalækager og fuld systemovertagelse. Heldigvis, sårbarhederne blev opdateret inden offentliggørelse.
Hvordan Microsoft opdagede sårbarhederne i Netgear-firmwaren
Tilsyneladende, Microsoft “opdagede sårbarhederne, mens hun undersøgte enhedens fingeraftryk i de nye enhedsopdagelsesfunktioner i Microsoft Defender for Endpoint.” Under denne forskning, virksomheden observerede ”en meget underlig opførsel,”Involverer en enhed, der ejes af ikke-it-personale. Enheden forsøgte at få adgang til en NETGEAR DGN-2200v1 routers administrationsport.
Relaterede: Netfilter Rootkit: Hvordan Microsoft underskrev en ondsindet driver
”Kommunikationen blev markeret som unormal ved maskinlæringsmodeller, men selve kommunikationen var TLS-krypteret og privat for at beskytte kundernes privatliv, så vi besluttede at fokusere på routeren og undersøge, om den udviste sikkerhedssvagheder, der kan udnyttes i et muligt angrebsscenarie,”Microsoft forklarede.
Under deres omfattende undersøgelse af routerens firmware, OS-producenten opdagede tre HTTPd-godkendelsesproblemer.
Den første sårbarhed tillod adgang til enhver side på en enhed, inklusive dem, der kræver godkendelse. Dette kunne gøres ved at tilføje GET-variabler i anmodninger inden for understrenge, skaber muligheden for en fuldstændig godkendelsesomgåelse.
Den anden sårbarhed kan muliggøre sidekanalangreb på den måde, som routeren verificerede brugere via HTTP-headere. Denne fejl kan tillade angribere at udtrække lagrede brugeroplysninger.
Den sidste fejl brugte det forrige problem med godkendelsesomgåelse til at udtrække routerens konfigurationsgendannelsesfil, krypteret via en konstant nøgle. Dette kan give fjernangribere mulighed for at dekryptere og udtrække lagrede hemmeligheder.
Resultaterne blev videregivet til Netgear via Microsoft Security Vulnerability Research. Begge virksomheder samarbejdede om at rådgive om afhjælpning af manglerne "samtidig med at bagudkompatibilitet opretholdes."
Efter disse begivenheder, de kritiske fejl med CVSS-score indeni 7.1 - 9.4 er blevet rettet af Netgear.
I 2020, 79 Netgear routermodeller viste sig at indeholde en alvorlig sikkerhedssårbarhed, der kunne føre til fjernbetjening. Problemet berørt 758 firmwareversioner anvendes i 79 Netgear router modeller.
Fejlen blev opdaget af to cybersikkerhedsforskere - Adam Nichols fra GRIMM og d4rkn3ss fra vietnamesisk internetudbyder VNPT. Det er bemærkelsesværdigt, at de to forskere fandt opdagelsen uafhængigt, hvor begge sagde, at de rapporterede om sårbarheden over for Netgear i begyndelsen af 2020.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: