脆弱性のないソフトウェアはほとんどありません, 多数の脆弱性の発見から明らかなように. ある場合には, 研究者は、単一の製品に複数のセキュリティ上の欠陥を発見しました. これはCiscoTalosで発生しました, SynologyRouterManagerで最近いくつかのリモートの欠陥に遭遇した人 (SRM), Synologyルーターに電力を供給するソフトウェア.
SRMは、これらの特定のルーター用のLinuxベースのオペレーティングシステムです。. QuickConnectにも欠陥がありました, ルーターへのリモート接続を可能にするSRMの機能. 脆弱性は、さまざまな悪意のあるシナリオで悪用される可能性があります, リモートコード実行や、侵害されたネットワークに関する機密情報の公開を含む.
厳格な開示規則に従う, Cisco TalosはSynologyと協力して問題に対処し、アップデートに取り組んでいます. 欠陥の1つがQualcommLBDサービスにも影響を与えることに注意する必要があります, Qualcommはそれに応じてアップデートをリリースしました.
SynologyRouterManagerの複数の脆弱性 (SRM)
Cisco Talosは、「ルータで制約のないルート権限を取得する」ことを可能にする複数の脆弱性を開示しました。さらに, また、QuickConnect機能を使用して任意のルーターとリモート通信できることもわかりました。, ルートへの特権をエスカレートできるようにする.
研究者はまた、「これらの問題のほとんどは、攻撃者がWebインターフェイスの管理者権限を取得することを可能にします。. でも, 管理者はsshを有効にして、rootとしてデバイスにログインできます, したがって、Webインターフェイスの管理者になることは、制約のないroot権限を持つことと同じです。」
一部の問題はDSMにも影響します, Synologyによると, そしてこれらの欠陥は次のとおりです:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
研究者は、次のシステムの脆弱性をテストして確認しました:
Talosは、TALOS-2020-1051をテストして確認しました, TALOS-2020-1158, TALOS-2020-1159、TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071およびTALOS-2020-1086はSynologySRMに影響を与えます, バージョン 1.2.3 RT2600ac 8017-5. TALOS-2020-1065はQualcommLBDにも影響します, バージョン 1.1. TALOS-2020-1060およびTALOS-2020-1064はSynologyQuickConnectサーバーに影響を与えます. SynologyはTALOS-2020-1058を確認しました, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071はSynologyDSMに影響を与えます, バージョン 6.2.3 25426.
完全な技術開示は、 オリジナルのタロスレポート.
六月に 2020, セキュリティ研究者はそれを発見しました 79 Netgearルーターモデルには重大なセキュリティの脆弱性が含まれていました リモコンにつながる可能性があります. すなわち, 影響を受ける脆弱性 758 で使用されるファームウェアバージョン 79 Netgearルーターモデル.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: