Quasi nessun software è privo di vulnerabilità, come evidente dalle numerose scoperte di vulnerabilità. In alcuni casi, i ricercatori scoprono molteplici falle di sicurezza in un unico prodotto. Questo è successo con Cisco Talos, che recentemente si sono imbattuti in diversi difetti remoti in Synology Router Manager (SRM), software che alimenta i router Synology.
SRM è un sistema operativo basato su Linux per questi router specifici. I difetti erano presenti anche in QuickConnect, una funzionalità in SRM che abilita le connessioni remote ai router. Le vulnerabilità potrebbero essere sfruttate in vari scenari dannosi, compresa l'esecuzione di codice in modalità remota e l'esposizione di dettagli sensibili sulla rete compromessa.
Seguendo le loro rigide regole sulla divulgazione, Cisco Talos ha collaborato con Synology per risolvere i problemi e lavorare su un aggiornamento. Va notato che uno dei difetti riguarda anche il servizio Qualcomm LBD, e Qualcomm ha rilasciato un aggiornamento di conseguenza.
Vulnerabilità multiple in Synology Router Manager (SRM)
Cisco Talos ha rivelato diverse vulnerabilità che hanno consentito loro di "ottenere privilegi di root illimitati nel router". inoltre, hanno anche scoperto che era possibile comunicare in remoto con qualsiasi router utilizzando la funzione QuickConnect, consentendo loro di aumentare i propri privilegi a root.
I ricercatori sottolineano inoltre che “la maggior parte di questi problemi consente a un utente malintenzionato di ottenere privilegi amministrativi sull'interfaccia web. Tuttavia, un amministratore può abilitare ssh e accedere al dispositivo come root, quindi essere amministratore nell'interfaccia web equivale ad avere privilegi di root non vincolati ".
Alcuni dei problemi riguardano anche il DSM, Dice Synology, e questi difetti sono i seguenti:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
I ricercatori hanno testato e confermato le vulnerabilità sui seguenti sistemi:
Talos ha testato e confermato che TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 e TALOS-2020-1086 influenzano Synology SRM, versione 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 influisce anche su Qualcomm LBD, versione 1.1. TALOS-2020-1060 e TALOS-2020-1064 influiscono sui server Synology QuickConnect. Synology ha confermato che TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 influisce su Synology DSM, versione 6.2.3 25426.
La divulgazione tecnica completa è disponibile in rapporto originale di Talos.
Nel mese di giugno 2020, i ricercatori di sicurezza lo hanno scoperto 79 I modelli di router Netgear contenevano una grave vulnerabilità di sicurezza ciò potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità colpita 758 versioni del firmware utilizzate in 79 Modelli di router Netgear.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: