Zuhause > Cyber ​​Aktuelles > Mehrere Sicherheitslücken in Linux-basiertem SRM (Synology Router Manager)
CYBER NEWS

Mehrere Sicherheitslücken in Linux-basiertem SRM (Synology Router Manager)

Es gibt kaum Software ohne Schwachstellen, Dies zeigt sich an den zahlreichen Schwachstellenentdeckungen. In einigen Fällen, Forscher entdecken mehrere Sicherheitslücken in einem einzigen Produkt. Dies geschah mit Cisco Talos, der kürzlich auf mehrere Remote-Fehler im Synology Router Manager gestoßen ist (SRM), Software, die Synology-Router antreibt.

SRM ist ein Linux-basiertes Betriebssystem für diese spezifischen Router. Fehler waren auch in QuickConnect vorhanden, Eine Funktion in SRM, die Remoteverbindungen zu den Routern ermöglicht. Die Sicherheitslücken können in verschiedenen schädlichen Szenarien ausgenutzt werden, einschließlich Remotecodeausführung und Offenlegung vertraulicher Details über das gefährdete Netzwerk.




Befolgen Sie ihre strengen Offenlegungsregeln, Cisco Talos hat mit Synology zusammengearbeitet, um die Probleme zu beheben und an einem Update zu arbeiten. Es ist zu beachten, dass einer der Fehler auch den Qualcomm LBD-Service betrifft, und Qualcomm hat ein entsprechendes Update veröffentlicht.

Mehrere Sicherheitslücken im Synology Router Manager (SRM)

Cisco Talos hat mehrere Sicherheitslücken aufgedeckt, die es ihnen ermöglichten, "uneingeschränkte Root-Rechte im Router zu erlangen". Außerdem, Sie stellten auch fest, dass es mit der QuickConnect-Funktion möglich war, mit jedem Router remote zu kommunizieren, So können sie ihre Berechtigungen auf root erweitern.

Die Forscher weisen auch darauf hin, dass „die meisten dieser Probleme es einem Angreifer ermöglichen, Administratorrechte für die Weboberfläche zu erlangen. Jedoch, Ein Administrator kann ssh aktivieren und sich als root am Gerät anmelden, Administrator in der Weboberfläche zu sein, bedeutet also, uneingeschränkte Root-Rechte zu haben. “

Einige der Probleme betreffen auch DSM, Synologie sagt, und diese Mängel sind die folgenden:

TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656

Die Forscher testeten und bestätigten die Schwachstellen auf den folgenden Systemen:

Talos testete und bestätigte, dass TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 und TALOS-2020-1086 wirken sich auf Synology SRM aus, Version 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 betrifft auch Qualcomm LBD, Version 1.1. TALOS-2020-1060 und TALOS-2020-1064 wirken sich auf die Synology QuickConnect-Server aus. Synology bestätigte, dass TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 wirken sich auf Synology DSM aus, Version 6.2.3 25426.

Die vollständige technische Offenlegung finden Sie in der Original-Talos-Bericht.


Im Juni 2020, Sicherheitsforscher haben das entdeckt 79 Netgear-Routermodelle enthielten eine schwerwiegende Sicherheitslücke das könnte zur Fernbedienung führen. Genauer, die betroffene Sicherheitslücke 758 Firmware-Versionen verwendet in 79 Netgear-Routermodelle.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau