Casa > cibernético Notícias > A Microsoft acaba de encontrar vulnerabilidades críticas de firmware em roteadores Netgear
CYBER NEWS

A Microsoft acaba de encontrar vulnerabilidades críticas de firmware em roteadores Netgear

Como a Microsoft descobriu o Netgear firmware vulnerabilities-sensorstechforumUma série de falhas de segurança foi descoberta recentemente pela Microsoft em roteadores Netgear. As falhas podem levar a vazamentos de dados e controle total do sistema. Felizmente, as vulnerabilidades foram corrigidas antes da divulgação pública.

Como a Microsoft descobriu as vulnerabilidades do firmware Netgear

Pelo visto, A Microsoft “descobriu as vulnerabilidades enquanto pesquisava as impressões digitais dos dispositivos nos novos recursos de descoberta de dispositivos no Microsoft Defender for Endpoint”. Durante esta pesquisa, a empresa observou “um comportamento muito estranho,”Envolvendo um dispositivo pertencente a uma equipe que não é de TI. O dispositivo estava tentando acessar uma porta de gerenciamento do roteador NETGEAR DGN-2200v1.

relacionado: O Netfilter Rootkit: Como a Microsoft assinou um driver malicioso

“A comunicação foi sinalizada como anômala por modelos de aprendizado de máquina, mas a comunicação em si era criptografada por TLS e privada para proteger a privacidade do cliente, então decidimos nos concentrar no roteador e investigar se ele exibia falhas de segurança que podem ser exploradas em um possível cenário de ataque,”Microsoft explicou.




Durante sua extensa investigação do firmware do roteador, o fabricante do sistema operacional descobriu três problemas de autenticação HTTPd.

A primeira vulnerabilidade permitia o acesso a qualquer página em um dispositivo, incluindo aqueles que requerem autenticação. Isso pode ser feito anexando variáveis ​​GET em solicitações dentro de substrings, criando a possibilidade de um desvio de autenticação completo.

A segunda vulnerabilidade pode permitir ataques de canal lateral na maneira como o roteador verifica os usuários por meio de cabeçalhos HTTP. Este bug pode permitir que invasores extraiam credenciais de usuário armazenadas.

A última falha usou o problema de desvio de autenticação anterior para extrair o arquivo de restauração de configuração do roteador, criptografado por meio de uma chave constante. Isso pode permitir que invasores remotos descriptografem e extraiam segredos armazenados.

As descobertas foram divulgadas à Netgear por meio da Pesquisa de Vulnerabilidade de Segurança da Microsoft. Ambas as empresas cooperaram para fornecer conselhos sobre como mitigar as falhas “mantendo a compatibilidade com versões anteriores”.

Na sequência destes acontecimentos, os bugs críticos com pontuação CVSS dentro 7.1 - 9.4 foram consertados da Netgear.

No 2020, 79 Os modelos de roteador Netgear foram encontrados para conter uma vulnerabilidade de segurança grave que pode levar ao controle remoto. O problema afetou 758 versões de firmware usado em 79 Modelos de roteador Netgear.




A falha foi descoberta por dois pesquisadores de segurança cibernética - Adam Nichols do GRIMM e d4rkn3ss do vietnamita ISP VNPT. Vale ressaltar que os dois pesquisadores fizeram a descoberta de forma independente, com ambos dizendo que relataram a vulnerabilidade da Netgear no início de 2020.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...