Quase não existe software sem vulnerabilidades, como é evidente pelas inúmeras descobertas de vulnerabilidade. Em alguns casos, pesquisadores descobrem várias falhas de segurança em um único produto. Isso aconteceu com Cisco Talos, que recentemente encontrou várias falhas remotas no Synology Router Manager (SRM), software que alimenta os roteadores Synology.
SRM é um sistema operacional baseado em Linux para esses roteadores específicos. Falhas também estavam presentes no QuickConnect, um recurso no SRM que permite conexões remotas com os roteadores. As vulnerabilidades podem ser exploradas em vários cenários maliciosos, incluindo execução remota de código e exposição de detalhes confidenciais sobre a rede comprometida.
Seguindo suas rígidas regras de divulgação, Cisco Talos cooperou com a Synology para resolver os problemas e trabalhar em uma atualização. Deve-se observar que uma das falhas também afeta o serviço Qualcomm LBD, e a Qualcomm lançou uma atualização adequada.
Vulnerabilidades múltiplas no Synology Router Manager (SRM)
O Cisco Talos revelou várias vulnerabilidades que lhes permitiram “obter privilégios de root irrestritos no roteador”. além disso, eles também descobriram que era possível se comunicar remotamente com qualquer roteador usando o recurso QuickConnect, permitindo que eles escalem seus privilégios para fazer root.
Os pesquisadores também apontam que “a maioria desses problemas permite que um invasor obtenha privilégios administrativos na interface da web. Contudo, um administrador pode habilitar o ssh e logar no dispositivo como root, portanto, ser administrador na interface da web é equivalente a ter privilégios de root irrestritos ”.
Alguns dos problemas também afetam o DSM, Synology diz, e essas falhas são as seguintes:
TALOS-2020-1058 / CVE-2020-27648
TALOS-2020-1059 / CVE-2020-27650
TALOS-2020-1061 / CVE-2020-27652
TALOS-2020-1071 / CVE-2020-27656
Os pesquisadores testaram e confirmaram as vulnerabilidades nos seguintes sistemas:
Talos testou e confirmou que TALOS-2020-1051, TALOS-2020-1158, TALOS-2020-1159, TALOS-2020-1061, TALOS-2020-1065, TALOS-2020-1066, TALOS-2020-1071 e TALOS-2020-1086 afetam Synology SRM, versão 1.2.3 RT2600ac 8017-5. TALOS-2020-1065 também afeta a Qualcomm LBD, versão 1.1. TALOS-2020-1060 e TALOS-2020-1064 afetam os servidores Synology QuickConnect. A Synology confirmou que o TALOS-2020-1058, TALOS-2020-1059, TALOS-2020-1061, TALOS-2020-1071 afeta Synology DSM, versão 6.2.3 25426.
A divulgação técnica completa está disponível no relatório original do Talos.
Em junho 2020, pesquisadores de segurança descobriram que 79 Modelos de roteador Netgear continham uma vulnerabilidade de segurança grave que pode levar ao controle remoto. Mais especificamente, a vulnerabilidade afetada 758 versões de firmware usadas em 79 Modelos de roteador Netgear.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: