Casi no hay software sin vulnerabilidades, como lo demuestran los numerosos descubrimientos de vulnerabilidades. En algunos casos, los investigadores descubren múltiples fallas de seguridad en un solo producto. Esto sucedió con Cisco Talos, que recientemente se encontró con varias fallas remotas en Synology Router Manager (SRM), software que alimenta los enrutadores Synology.
SRM es un sistema operativo basado en Linux para estos enrutadores específicos. También hubo fallas en QuickConnect, una función en SRM que permite conexiones remotas a los enrutadores. Las vulnerabilidades podrían explotarse en varios escenarios maliciosos., incluida la ejecución remota de código y la exposición de detalles sensibles sobre la red comprometida.
Siguiendo sus estrictas reglas de divulgación, Cisco Talos cooperó con Synology para abordar los problemas y trabajar en una actualización. Cabe señalar que una de las fallas también afecta al servicio Qualcomm LBD, y Qualcomm ha lanzado una actualización en consecuencia.
Varias vulnerabilidades en Synology Router Manager (SRM)
Cisco Talos reveló múltiples vulnerabilidades que les permitieron "lograr privilegios de root sin restricciones en el enrutador". además, También descubrieron que era posible comunicarse de forma remota con cualquier enrutador utilizando la función QuickConnect., permitiéndoles escalar sus privilegios a root.
Los investigadores también señalan que “la mayoría de estos problemas permiten que un atacante obtenga privilegios administrativos en la interfaz web. Sin embargo, un administrador puede habilitar ssh e iniciar sesión en el dispositivo como root, por lo que ser administrador en la interfaz web equivale a tener privilegios de root ilimitados ".
Algunos de los problemas también afectan a DSM, Synology dice, y estos defectos son los siguientes:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
Los investigadores probaron y confirmaron las vulnerabilidades en los siguientes sistemas:
Talos probó y confirmó que TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 y TALOS-2020-1086 afectan a Synology SRM, versión 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 también afecta a Qualcomm LBD, versión 1.1. TALOS-2020-1060 y TALOS-2020-1064 afectan a los servidores Synology QuickConnect. Synology confirmó que TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 afecta a Synology DSM, versión 6.2.3 25426.
La divulgación técnica completa está disponible en el informe original de Talos.
En junio 2020, los investigadores de seguridad descubrieron que 79 Los modelos de enrutadores Netgear contenían una vulnerabilidad de seguridad grave que podría conducir al control remoto. Más específicamente, la vulnerabilidad afectada 758 versiones de firmware utilizadas en 79 Modelos de enrutador Netgear.