Uma série de falhas de segurança foi descoberta recentemente pela Microsoft em roteadores Netgear. As falhas podem levar a vazamentos de dados e controle total do sistema. Felizmente, as vulnerabilidades foram corrigidas antes da divulgação pública.
Como a Microsoft descobriu as vulnerabilidades do firmware Netgear
Pelo visto, A Microsoft “descobriu as vulnerabilidades enquanto pesquisava as impressões digitais dos dispositivos nos novos recursos de descoberta de dispositivos no Microsoft Defender for Endpoint”. Durante esta pesquisa, a empresa observou “um comportamento muito estranho,”Envolvendo um dispositivo pertencente a uma equipe que não é de TI. O dispositivo estava tentando acessar uma porta de gerenciamento do roteador NETGEAR DGN-2200v1.
relacionado: O Netfilter Rootkit: Como a Microsoft assinou um driver malicioso
“A comunicação foi sinalizada como anômala por modelos de aprendizado de máquina, mas a comunicação em si era criptografada por TLS e privada para proteger a privacidade do cliente, então decidimos nos concentrar no roteador e investigar se ele exibia falhas de segurança que podem ser exploradas em um possível cenário de ataque,”Microsoft explicou.
Durante sua extensa investigação do firmware do roteador, o fabricante do sistema operacional descobriu três problemas de autenticação HTTPd.
A primeira vulnerabilidade permitia o acesso a qualquer página em um dispositivo, incluindo aqueles que requerem autenticação. Isso pode ser feito anexando variáveis GET em solicitações dentro de substrings, criando a possibilidade de um desvio de autenticação completo.
A segunda vulnerabilidade pode permitir ataques de canal lateral na maneira como o roteador verifica os usuários por meio de cabeçalhos HTTP. Este bug pode permitir que invasores extraiam credenciais de usuário armazenadas.
A última falha usou o problema de desvio de autenticação anterior para extrair o arquivo de restauração de configuração do roteador, criptografado por meio de uma chave constante. Isso pode permitir que invasores remotos descriptografem e extraiam segredos armazenados.
As descobertas foram divulgadas à Netgear por meio da Pesquisa de Vulnerabilidade de Segurança da Microsoft. Ambas as empresas cooperaram para fornecer conselhos sobre como mitigar as falhas “mantendo a compatibilidade com versões anteriores”.
Na sequência destes acontecimentos, os bugs críticos com pontuação CVSS dentro 7.1 - 9.4 foram consertados da Netgear.
No 2020, 79 Os modelos de roteador Netgear foram encontrados para conter uma vulnerabilidade de segurança grave que pode levar ao controle remoto. O problema afetou 758 versões de firmware usado em 79 Modelos de roteador Netgear.
A falha foi descoberta por dois pesquisadores de segurança cibernética - Adam Nichols do GRIMM e d4rkn3ss do vietnamita ISP VNPT. Vale ressaltar que os dois pesquisadores fizeram a descoberta de forma independente, com ambos dizendo que relataram a vulnerabilidade da Netgear no início de 2020.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: