Poskytovateľ sieťových, úložných a bezpečnostných riešení Netgear v piatok vydal opravy na odstránenie troch bezpečnostných zraniteľností ovplyvňujúcich jeho inteligentné prepínače, ktoré by mohol protivník zneužiť na získanie plnej kontroly nad zraniteľným zariadením.
Chyby, ktoré objavil a nahlásil spoločnosti Netgear bezpečnostný inžinier spoločnosti Google Gynvael Coldwind, ovplyvňujú nasledujúce modely:
- GC108P (opravené vo verzii firmvéru 1.0.8.2)
- GC108PP (opravené vo verzii firmvéru 1.0.8.2)
- GS108Tv3 (opravené vo verzii firmvéru 7.0.7.2)
- GS110TPP (opravené vo verzii firmvéru 7.0.7.2)
- GS110TPv3 (opravené vo verzii firmvéru 7.0.7.2)
- GS110TUP (opravené vo verzii firmvéru 1.0.5.3)
- GS308T (opravené vo verzii firmvéru 1.0.3.2)
- GS310TP (opravené vo verzii firmvéru 1.0.3.2)
- GS710TUP (opravené vo verzii firmvéru 1.0.5.3)
- GS716TP (opravené vo verzii firmvéru 1.0.4.2)
- GS716TPP (opravené vo verzii firmvéru 1.0.4.2)
- GS724TPP (opravené vo verzii firmvéru 2.0.6.3)
- GS724TPv2 (opravené vo verzii firmvéru 2.0.6.3)
- GS728TPPv2 (opravené vo verzii firmvéru 6.0.8.2)
- GS728TPv2 (opravené vo verzii firmvéru 6.0.8.2)
- GS750E (opravené vo verzii firmvéru 1.0.1.10)
- GS752TPP (opravené vo verzii firmvéru 6.0.8.2)
- GS752TPv2 (opravené vo verzii firmvéru 6.0.8.2)
- MS510TXM (opravené vo verzii firmvéru 1.0.4.2)
- MS510TXUP (opravené vo verzii firmvéru 1.0.4.2)
Podľa Coldwind sa chyby týkajú vynechania autentifikácie, únosu autentifikácie a tretej, zatiaľ nezverejnenej zraniteľnosti, ktorá by mohla útočníkovi poskytnúť možnosť zmeniť heslo správcu bez toho, aby musel poznať predchádzajúce heslo alebo uniesť informácie o zavádzaní relácie. , výsledkom čoho je úplná kompromitácia zariadenia.
Tieto tri zraniteľnosti dostali kódové označenie Demon’s Cries (skóre CVSS: 9.8), Draconian Fear (skóre CVSS: 7.8) a Siedme peklo (TBD).
“Zábavná chyba súvisiaca s autorizáciou pochádza zo skutočnosti, že heslo je zatemnené tým, že je XORed s ‘NtgrSmartSwitchRock,” uviedol Coldwind vo vysvetlení obchádzania autentifikácie. “Avšak vzhľadom na skutočnosť, že v obslužnom programe TLV typu 10 sa na stále zahmlenom hesle volá strlen(), znemožňuje to správne overenie pomocou hesla, ktoré má náhodou rovnaký znak ako fráza uvedená vyššie. danú pozíciu.”
Draconian Fear na druhej strane vyžaduje, aby útočník mal rovnakú IP adresu ako správca, alebo aby mohol adresu sfalšovať inými prostriedkami. V takomto scenári môže škodlivá strana využiť skutočnosť, že webové používateľské rozhranie sa spolieha iba na IP a triviálne uhádnuteľný reťazec „userAgent“ na zaplavenie autentifikačného koncového bodu viacerými požiadavkami, čím sa „výrazne zvýši pravdepodobnosť získania relácie. informácie skôr, ako ich dostane prehliadač správcu.”
Vzhľadom na kritickú povahu zraniteľností sa spoločnostiam, ktoré sa spoliehajú na vyššie uvedené prepínače Netgear, odporúča čo najskôr inovovať na najnovšiu verziu, aby sa znížilo akékoľvek potenciálne riziko zneužitia.
