一連のセキュリティ上の欠陥が最近MicrosoftによってNetgearルーターで発見されました. この欠陥は、データ漏洩やシステム全体の乗っ取りにつながる可能性があります. 幸運, 脆弱性は公開前にパッチが適用されました.
MicrosoftがNetgearファームウェアの脆弱性を発見した方法
どうやら, Microsoftは、「Microsoft Defender for Endpointの新しいデバイス検出機能でデバイスのフィンガープリントを調査しているときに、脆弱性を検出しました。」この調査中, 同社は「非常に奇妙な行動」を観察しました,」IT以外の担当者が所有するデバイスを含む. デバイスがNETGEARDGN-2200v1ルーターの管理ポートにアクセスしようとしていました.
関連している: Netfilterルートキット: マイクロソフトが悪意のあるドライバーに署名した方法
「通信は、機械学習モデルによって異常としてフラグが立てられました, ただし、通信自体はTLSで暗号化されており、顧客のプライバシーを保護するためにプライベートでした, そこで、ルーターに焦点を当て、攻撃シナリオで悪用される可能性のあるセキュリティ上の弱点がルーターにあるかどうかを調査することにしました。,」マイクロソフトは説明しました.
ルーターファームウェアの広範な調査中, OSメーカーは3つのHTTPd認証の問題を発見しました.
最初の脆弱性により、デバイス上の任意のページへのアクセスが許可されました, 認証が必要なものを含む. これは、サブストリング内のリクエストにGET変数を追加することで実行できます。, 完全な認証バイパスの可能性を生み出す.
2番目の脆弱性は、ルーターがHTTPヘッダーを介してユーザーを検証する方法でサイドチャネル攻撃を許可する可能性があります. このバグにより、攻撃者は保存されているユーザーの資格情報を抽出できる可能性があります.
最後の欠陥は、以前の認証バイパスの問題を使用して、ルーターの構成復元ファイルを抽出しました, 定数キーで暗号化. これにより、リモートの攻撃者が保存されているシークレットを復号化して抽出できる可能性があります.
調査結果は、Microsoft SecurityVulnerabilityResearchを介してNetgearに開示されました。. 両社は協力して、「下位互換性を維持しながら」欠陥を軽減するためのアドバイスを提供しました。
これらのイベントに続いて, CVSSスコア内の重大なバグ 7.1 – 9.4 修正されました Netgearによる.
の 2020, 79 Netgearルーターモデルには、リモートコントロールにつながる可能性のある重大なセキュリティの脆弱性が含まれていることが判明しました. 影響を受ける問題 758 ファームウェアバージョン で使われる 79 Netgearルーターモデル.
この欠陥は、2人のサイバーセキュリティ研究者によって発見されました。GRIMMのAdamNicholsとベトナムのISPVNPTのd4rkn3ssです。. 2人の研究者が独立して発見したことは注目に値します, 両方とも、最初にNetgearに脆弱性を報告したと言っています 2020.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: