Компания Microsoft раскрыла ряд уязвимостей в маршрутизаторах «Netgear», которые могут привести к утечке данных и полной компрометации системы.
30 июня Джонатан Бар Ор, член исследовательской группы Microsoft 365 Defender Research Team, сообщил об уязвимостях, которые были исправлены производителем до публикации.
Бар Ор заявил, что трио ошибок затронуло маршрутизаторы серии DGN-2200v1 - с прошивкой до версии 1.0.0.60 - что «открыло ворота для злоумышленников, которые могут беспрепятственно перемещаться по всей сети организации».
Команда безопасности Microsoft обнаружила недостатки безопасности после того, как заметила странное поведение порта управления маршрутизатора. Хотя связь была защищена с помощью шифрования TLS, при применении моделей машинного обучения данный факт все равно был отмечен как аномалия.
При дальнейшем изучении прошивки маршрутизатора исследователи безопасности обнаружили три дефекта аутентификации HTTPd.
Первый позволил исследователям получить доступ к любой странице на устройстве - включая те, которые должны требовать аутентификации - например, страницы управления маршрутизатором - путем добавления переменных GET в запросы внутри подстрок, что позволяло полностью обойти аутентификацию.
Второй недостаток безопасности допускал атаки по побочным каналам и был обнаружен в том, как маршрутизатор проверял пользователей через HTTP-заголовки. При использовании этой уязвимости злоумышленники могли извлечь сохраненные учетные данные.
Наконец, третья уязвимость использовала предыдущую ошибку обхода аутентификации для извлечения файла восстановления конфигурации маршрутизатора, который был зашифрован с помощью постоянного ключа «NtgrBak», что позволяло злоумышленникам удаленно расшифровать и извлечь сохраненные секреты.
Компания Netgear получила информацию о проблемах безопасности приватным образом через программу Microsoft Security Vulnerability Research (MSVR).
Уязвимости в прошивке были исправлены компанией Netgear, которая в декабре выпустила оповещение по безопасности с подробным описанием недостатков. Ошибкам присвоены номера PSV-2020-0363, PSV-2020-0364 и PSV-2020-0365, с рейтингом критичности CVSS от 7,1 до 9,4.
Netgear рекомендует клиентам установить последнюю версию прошивки для своих маршрутизаторов, посетив сайт Netgear Support, введя номер модели в поле поиска и загрузив самую новую версию микропрограммы. Кроме того, доступ к обновлениям можно получить через приложения Netgear.
«Растущее число атак на прошивки устройств и атак с использованием шифровальщиков через VPN-устройства и другие системы доступа к Интернет являются примерами атак, инициированных вне операционной системы и ниже уровня возможностей ее обнаружения» - говорится в сообщении Microsoft. «Поскольку такие атаки становятся все более распространенными, пользователи должны позаботиться о защите любого отдельного программного обеспечения, которое управляет их оборудованием - например, маршрутизаторами».
Перевод выполнен со статьи: https://www.zdnet.com
