Es gibt kaum Software ohne Schwachstellen, Dies zeigt sich an den zahlreichen Schwachstellenentdeckungen. In einigen Fällen, Forscher entdecken mehrere Sicherheitslücken in einem einzigen Produkt. Dies geschah mit Cisco Talos, der kürzlich auf mehrere Remote-Fehler im Synology Router Manager gestoßen ist (SRM), Software, die Synology-Router antreibt.
SRM ist ein Linux-basiertes Betriebssystem für diese spezifischen Router. Fehler waren auch in QuickConnect vorhanden, Eine Funktion in SRM, die Remoteverbindungen zu den Routern ermöglicht. Die Sicherheitslücken können in verschiedenen schädlichen Szenarien ausgenutzt werden, einschließlich Remotecodeausführung und Offenlegung vertraulicher Details über das gefährdete Netzwerk.
Befolgen Sie ihre strengen Offenlegungsregeln, Cisco Talos hat mit Synology zusammengearbeitet, um die Probleme zu beheben und an einem Update zu arbeiten. Es ist zu beachten, dass einer der Fehler auch den Qualcomm LBD-Service betrifft, und Qualcomm hat ein entsprechendes Update veröffentlicht.
Mehrere Sicherheitslücken im Synology Router Manager (SRM)
Cisco Talos hat mehrere Sicherheitslücken aufgedeckt, die es ihnen ermöglichten, "uneingeschränkte Root-Rechte im Router zu erlangen". Außerdem, Sie stellten auch fest, dass es mit der QuickConnect-Funktion möglich war, mit jedem Router remote zu kommunizieren, So können sie ihre Berechtigungen auf root erweitern.
Die Forscher weisen auch darauf hin, dass „die meisten dieser Probleme es einem Angreifer ermöglichen, Administratorrechte für die Weboberfläche zu erlangen. Jedoch, Ein Administrator kann ssh aktivieren und sich als root am Gerät anmelden, Administrator in der Weboberfläche zu sein, bedeutet also, uneingeschränkte Root-Rechte zu haben. “
Einige der Probleme betreffen auch DSM, Synologie sagt, und diese Mängel sind die folgenden:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
Die Forscher testeten und bestätigten die Schwachstellen auf den folgenden Systemen:
Talos testete und bestätigte, dass TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 und TALOS-2020-1086 wirken sich auf Synology SRM aus, Version 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 betrifft auch Qualcomm LBD, Version 1.1. TALOS-2020-1060 und TALOS-2020-1064 wirken sich auf die Synology QuickConnect-Server aus. Synology bestätigte, dass TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 wirken sich auf Synology DSM aus, Version 6.2.3 25426.
Die vollständige technische Offenlegung finden Sie in der Original-Talos-Bericht.
Im Juni 2020, Sicherheitsforscher haben das entdeckt 79 Netgear-Routermodelle enthielten eine schwerwiegende Sicherheitslücke das könnte zur Fernbedienung führen. Genauer, die betroffene Sicherheitslücke 758 Firmware-Versionen verwendet in 79 Netgear-Routermodelle.