Veľmi závažná chyba RCE odhalená v niekoľkých modeloch smerovačov Netgear

Spoločnosť Netgear, ktorá vyrába sieťové zariadenia, vydala záplaty na nápravu veľmi závažnej zraniteľnosti spustenia kódu na diaľku, ktorá postihuje viacero smerovačov, ktoré by mohli zneužiť vzdialení útočníci na prevzatie kontroly nad postihnutým systémom.

Vysledované ako CVE-2021-40847 (skóre CVSS: 8.1), slabá stránka zabezpečenia ovplyvňuje nasledujúce modely –

  • R6400v2 (opravené vo verzii firmvéru 1.0.40,120)
  • R6700 (opravené vo verzii firmvéru 1.0.2.26)
  • R6700v3 (opravené vo verzii firmvéru 1.0.40,120)
  • R6900 (opravené vo verzii firmvéru 1.0.2.26)
  • R6900P (opravené vo verzii firmvéru 3.3.142_HOTFIX)
  • R7000 (opravené vo verzii firmvéru 1.0.11.128)
  • R7000P (opravené vo verzii firmvéru 1.3.3.142_HOTFIX)
  • R7850 (opravené vo verzii firmvéru 1.0.50,76)
  • R7900 (opravené vo verzii firmvéru 1.0.40,46)
  • R8000 (opravené vo verzii firmvéru 1.0.40,76)
  • RS400 (opravené vo verzii firmvéru 1.5.10,80)

Podľa bezpečnostného výskumníka GRIMM Adama Nicholsa sa zraniteľnosť nachádza v Circle, komponente tretej strany zahrnutom do firmvéru, ktorý ponúka funkcie rodičovskej kontroly v zariadeniach Netgear. Problém sa týka najmä aktualizačného démona Circle, ktorý je v predvolenom nastavení povolený, aj keď router nebol nakonfigurovaný tak, aby obmedzoval denný internetový čas pre webové stránky a aplikácie, čo vedie k scenáru, ktorý by mohol umožniť zlým hráčom s prístupom k sieti získať vzdialené spustenie kódu (RCE) ako root prostredníctvom útoku Man-in-the-Middle (MitM).

Je to možné vďaka spôsobu, akým sa aktualizačný démon (nazývaný „zakrúžkovaný“) pripája ku kruhom a Netgear, aby načítal aktualizácie do databázy filtrovania – ktoré sú nepodpísané a stiahnuté pomocou HTTP – čím sa umožňuje, aby sa votrelci mohli útok MitM a reagovať na požiadavku na aktualizáciu špeciálne vytvoreným komprimovaným databázovým súborom, ktorý útočníkovi umožní prepísať spustiteľné binárne súbory škodlivým kódom.

„Keďže tento kód je spustený ako root na dotknutých smerovačoch, jeho zneužitie na získanie RCE je rovnako škodlivé ako zraniteľnosť RCE nájdená v základnom firmvéri Netgear,“ povedal Nichols. “Táto konkrétna zraniteľnosť opäť demonštruje dôležitosť redukcie povrchu útoku.”

Odhalenie prichádza niekoľko týždňov po tom, ako bezpečnostný inžinier spoločnosti Google Gynvael Coldwind odhalil podrobnosti o troch závažných bezpečnostných zraniteľnostiach nazývaných Demon’s Cries, Draconian Fear a Seventh Inferno, ktoré ovplyvňujú viac ako tucet jeho inteligentných prepínačov a umožňujú aktérom hrozieb obísť autentifikáciu a získať plnú kontrolu nad zraniteľnými zariadeniami. .

AKTUALIZÁCIA: Po zverejnení príbehu Circle zdieľal nižšie uvedené vyhlásenie s The Hacker News —

“Circle vytvoril softvérové ​​opravy na vyriešenie nedávno zverejnených bezpečnostných chýb pre zavádzač na routeroch Netgear a spolupracoval so spoločnosťou Netgear, aby zabezpečil, že bude dostupný pre zákazníkov Netgear. Spoločnosť Circle odporúča, aby používatelia Netgear zaistili, že pre svoje routery Netgear používajú najnovší firmvér.” Táto chyba zabezpečenia nemá vplyv na žiadnych iných zákazníkov spoločnosti Circle.”