تیم Team82، پنج آسیب پذیری در روترهای Netgear Nighthawk RAX30 را کشف کرده است. این شامل دستگاههای هوشمند کوچک دفتر کاری و خانگی از جمله روترها، دستگاههای ذخیرهسازی شبکه، مراکز خانه هوشمند، اسپیکرهای هوشمند، تلفن همراه و غیره بود.NETGEAR همه پنج آسیب پذیری کشف شده توسط Team82 را رفع کرده است. سه آسیب پذیری با شدت بالا، دور زدن احراز هویت و دستیابی به اجرای کد از راه دور را فراهم میکنند.
سواستفادههای موفق از این نقایص، میتواند به مهاجمان اجازه دهد تا بر فعالیتهای اینترنتی کاربران نظارت کنند، اتصالات اینترنتی را ربوده و ترافیک را به وبسایتهای مخرب هدایت کنند یا بدافزار را به ترافیک شبکه تزریق کنند. همچنین، یک مهاجم میتواند از این آسیب پذیریها برای دسترسی و کنترل دستگاههای هوشمند متصل به شبکه استفاده کند (مانند دوربینهای امنیتی، ترموستاتهای هوشمند و قفلهای هوشمند)، تنظیمات روتر از جمله شناسه کاربری و رمزعبور یا تنظیمات DNS را تغییر دهد، یا از یک شبکه کامپیوتری تحت کنترل خود برای حملات به دستگاههای یا شبکههای دیگر استفاده کند.
لیست نقصها به شرح زیر است:
با توجه به شکل بالا در یک PoC زنجیره بهرهبرداری که توسط این شرکت امنیت سایبری مشخص شده است، نشان میدهد که میتوان رشته ایرادات را مشخص کرد که برای استخراج شماره سریال دستگاه و درنهایت دسترسی روت به آن، استفاده میشوند. به گفته کاتز : این پنج CVE را میتوان به هم متصل کرد تا روترهای آسیبدیده RAX30 را به خطر بیاندازند، که شدیدترین آنها اجرای کد از راه دور پیش از احراز هویت را در دستگاه امکانپذیر میسازد.
توصیه: بهکاربران روترهای Netgear RAX30 توصیه میشود برای رفع نقصها و کاهش خطرات احتمالی، به نسخه فریمور 1.0.10.94 که توسط این شرکت شبکه در 7 آوریل 2023 منتشر شد، بروزرسانی کنند.
منبع
https://claroty.com/team82/research/chaining-five-vulnerabilities-to-exploit-netgear-nighthawk-rax3…
- 59