Microsoft: Εντοπίζει bugs σε ορισμένα routers Netgear
Κάποιοι χάκερ θα μπορούσαν να χρησιμοποιήσουν κρίσιμες ευπάθειες firmware που ανακαλύφθηκαν από τη Microsoft σε ορισμένα routers NETGEAR ως σκαλοπάτι για να μετακινηθούν πλευρικά εντός των εταιρικών δικτύων.
Τα ελαττώματα ασφαλείας επηρεάζουν τα routers της σειράς DGN2200v1 που εκτελούν εκδόσεις firmware πριν από την έκδοση 1.0.60 και είναι συμβατές με όλους τους μεγάλους παρόχους υπηρεσιών διαδικτύου DSL. Επιτρέπουν στους μη εξουσιοδοτημένους εισβολείς να έχουν πρόσβαση στις σελίδες διαχείρισης των unpatched router μέσω παράκαμψης ελέγχου ταυτότητας, να αποκτούν πρόσβαση σε μυστικά που είναι αποθηκευμένα στη συσκευή και να αποκτούν αποθηκευμένα router credentials χρησιμοποιώντας μια κρυπτογραφική επίθεση side-channel.
Τα τρία bugs “μπορούν να θέσουν σε κίνδυνο την ασφάλεια ενός δικτύου – ανοίγοντας τις πύλες για τους εισβολείς να περιπλανηθούν σε έναν ολόκληρο οργανισμό”, εξηγεί ο Jonathan Bar Or της Microsoft 365 Defender Research Team.
Τα ζητήματα ασφαλείας ανακαλύφθηκαν από τους ερευνητές της Microsoft ενώ εξέτασαν το Microsoft Defender για τις νέες δυνατότητες αποτύπωσης δακτυλικών αποτυπωμάτων για την ανακάλυψη της νέας συσκευής, αφού παρατήρησαν ότι η θύρα διαχείρισης ενός router DGN2200v1 είχε πρόσβαση σε άλλη συσκευή στο δίκτυο.
Οι ευπάθειες διορθώθηκαν από το NETGEAR
Το NETGEAR έχει επιδιορθώσει τις ευπάθειες, με βαθμολογίες CVSS που κυμαίνονται από υψηλή έως κρίσιμη σοβαρότητα, και δημοσίευσε ένα security advisory με πρόσθετες λεπτομέρειες τον Δεκέμβριο.
Για να κατεβάσετε και να εγκαταστήσετε το patched firmware για το router NETGEAR, πρέπει να: Επισκεφτείτε την σελίδα NETGEAR Support.
Ξεκινήστε να πληκτρολογείτε τον αριθμό του μοντέλου σας στο πλαίσιο αναζήτησης και, στη συνέχεια, επιλέξτε το μοντέλο σας από το αναπτυσσόμενο μενού μόλις εμφανιστεί. Εάν δεν βλέπετε ένα αναπτυσσόμενο μενού, βεβαιωθείτε ότι έχετε εισαγάγει σωστά τον αριθμό του μοντέλου σας ή επιλέξτε μια κατηγορία προϊόντος για να αναζητήσετε το μοντέλο του προϊόντος σας. Κάντε κλικ στο στοιχείο Downloads. Στην ενότητα Current Versions, επιλέξτε τη λήψη της οποίας ο τίτλος ξεκινά με την Firmware Version.Κάντε κλικ στο Download. Ακολουθήστε τις οδηγίες στο εγχειρίδιο χρήσης του προϊόντος, τις σημειώσεις έκδοσης firmware ή τη σελίδα υποστήριξης προϊόντος για να εγκαταστήσετε το νέο firmware.
Πέρυσι, ερευνητές ασφαλείας ανακάλυψαν και μια ευπάθεια zero-day σε 79 μοντέλα router Netgear που επιτρέπουν στους απομακρυσμένους εισβολείς να πάρουν τον πλήρη έλεγχο των ευάλωτων συσκευών
Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο
Το σχόλιο σας