Il n’existe pratiquement aucun logiciel sans vulnérabilités, comme en témoignent les nombreuses découvertes de vulnérabilités. Dans certains cas,, les chercheurs découvrent de multiples failles de sécurité dans un seul produit. Cela s'est produit avec Cisco Talos, qui a récemment rencontré plusieurs failles distantes dans Synology Router Manager (SRM), logiciel qui alimente les routeurs Synology.
SRM est un système d'exploitation basé sur Linux pour ces routeurs spécifiques. Des failles étaient également présentes dans QuickConnect, une fonctionnalité de SRM qui permet des connexions à distance aux routeurs. Les vulnérabilités pourraient être exploitées dans divers scénarios malveillants, y compris l'exécution de code à distance et l'exposition de détails sensibles sur le réseau compromis.
Suivre leurs règles de divulgation strictes, Cisco Talos a coopéré avec Synology pour résoudre les problèmes et travailler sur une mise à jour. Il est à noter que l'une des failles affecte également le service Qualcomm LBD, et Qualcomm a publié une mise à jour en conséquence.
Plusieurs vulnérabilités dans Synology Router Manager (SRM)
Cisco Talos a révélé plusieurs vulnérabilités qui leur permettaient «d'obtenir des privilèges root sans contrainte sur le routeur». en outre, ils ont également constaté qu'il était possible de communiquer à distance avec n'importe quel routeur à l'aide de la fonction QuickConnect, leur permettant d'élever leurs privilèges vers root.
Les chercheurs soulignent également que «la plupart de ces problèmes permettent à un attaquant d'obtenir des privilèges administratifs sur l'interface Web. Cependant, un administrateur peut activer ssh et se connecter au périphérique en tant que root, donc être administrateur dans l'interface Web équivaut à avoir des privilèges root sans contrainte. »
Certains problèmes affectent également DSM, Synology dit, et ces défauts sont les suivants:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
Les chercheurs ont testé et confirmé les vulnérabilités sur les systèmes suivants:
Talos a testé et confirmé que TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 et TALOS-2020-1086 affectent Synology SRM, version 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 affecte également Qualcomm LBD, version 1.1. TALOS-2020-1060 et TALOS-2020-1064 affectent les serveurs Synology QuickConnect. Synology a confirmé que TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 affecte Synology DSM, version 6.2.3 25426.
La divulgation technique complète est disponible dans le rapport Talos original.
En Juin 2020, les chercheurs en sécurité ont découvert que 79 Les modèles de routeur Netgear contenaient une grave vulnérabilité de sécurité cela pourrait conduire à un contrôle à distance. Plus précisement, la vulnérabilité affectée 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: