Er is nauwelijks software zonder kwetsbaarheden, zoals blijkt uit de talrijke ontdekkingen van kwetsbaarheden. In sommige gevallen, onderzoekers ontdekken meerdere beveiligingsfouten in een enkel product. Dit gebeurde met Cisco Talos, die onlangs verschillende externe fouten tegenkwam in Synology Router Manager (SRM), software die Synology-routers aandrijft.
SRM is een op Linux gebaseerd besturingssysteem voor deze specifieke routers. Er waren ook gebreken in QuickConnect, een functie in SRM die externe verbindingen met de routers mogelijk maakt. De kwetsbaarheden kunnen worden misbruikt in verschillende kwaadaardige scenario's, inclusief uitvoering van externe code en blootstelling van gevoelige details over het gecompromitteerde netwerk.
Volgens hun strikte openbaarmakingsregels, Cisco Talos werkte samen met Synology om de problemen aan te pakken en aan een update te werken. Opgemerkt moet worden dat een van de tekortkomingen ook van invloed is op de Qualcomm LBD-service, en Qualcomm heeft dienovereenkomstig een update uitgebracht.
Meerdere kwetsbaarheden in Synology Router Manager (SRM)
Cisco Talos onthulde meerdere kwetsbaarheden waardoor ze "onbeperkte rootrechten in de router konden verkrijgen". Verder, Ze ontdekten ook dat het mogelijk was om op afstand te communiceren met elke router met behulp van de QuickConnect-functie, waardoor ze hun privileges kunnen escaleren om te rooten.
De onderzoekers wijzen er ook op dat “de meeste van deze problemen een aanvaller in staat stellen om beheerdersrechten op de webinterface te krijgen. Echter, een beheerder kan ssh inschakelen en inloggen op het apparaat als root, dus beheerder zijn in de webinterface staat gelijk aan onbeperkte rootrechten. "
Sommige problemen hebben ook betrekking op DSM, Synology zegt, en deze gebreken zijn de volgende:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
De onderzoekers hebben de kwetsbaarheden op de volgende systemen getest en bevestigd:
Talos heeft getest en bevestigd dat TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 en TALOS-2020-1086 zijn van invloed op Synology SRM, versie 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 heeft ook invloed op Qualcomm LBD, versie 1.1. TALOS-2020-1060 en TALOS-2020-1064 hebben invloed op de Synology QuickConnect-servers. Synology bevestigde dat TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 zijn van invloed op Synology DSM, versie 6.2.3 25426.
Volledige technische informatie is beschikbaar in het origineel Talos-rapport.
In juni 2020, beveiligingsonderzoekers ontdekten dat 79 Netgear-routermodellen bevatten een ernstig beveiligingsprobleem dat kan leiden tot afstandsbediening. Specifieker, de getroffen kwetsbaarheid 758 firmwareversies gebruikt in 79 Netgear-routermodellen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: