12 Mayıs 2023Ravie LakshmananAğ Güvenliği / Kötü Amaçlı Yazılım

Netgear RAX30 yönlendiricilerinde, kimlik doğrulamayı atlamak ve uzaktan kod yürütmeyi başarmak için zincirlenebilecek beş adede kadar güvenlik açığı ifşa edildi.

Claroty güvenlik araştırmacısı Uri Katz, “Başarılı istismarlar, saldırganların kullanıcıların internet etkinliğini izlemesine, internet bağlantılarını ele geçirmesine ve trafiği kötü amaçlı web sitelerine yönlendirmesine veya ağ trafiğine kötü amaçlı yazılım enjekte etmesine olanak sağlayabilir.” söz konusu bir raporda.

Ek olarak, ağa bitişik bir tehdit aktörü, güvenlik kameraları, termostatlar, akıllı kilitler gibi ağa bağlı akıllı cihazlara erişmek ve bunları kontrol etmek için açıkları silahlandırabilir; yönlendirici ayarlarını kurcalayın ve hatta diğer cihazlara veya ağlara karşı saldırılar başlatmak için güvenliği ihlal edilmiş bir ağ kullanın.

Hangi kusurların listesi gösterdi Aralık 2022’de Toronto’da düzenlenen Pwn2Own hacking yarışmasında aşağıdaki gibidir –

  • CVE-2023-27357 (CVSS puanı: 6.5) – Eksik Kimlik Doğrulama Bilgilerinin Açıklanması Güvenlik Açığı
  • CVE-2023-27368 (CVSS puanı: 8.8) – Yığın Tabanlı Arabellek Taşması Kimlik Doğrulamasını Atlama Güvenlik Açığı
  • CVE-2023-27369 (CVSS puanı: 8.8) – Yığın Tabanlı Arabellek Taşması Kimlik Doğrulamasını Atlama Güvenlik Açığı
  • CVE-2023-27370 (CVSS puanı: 5.7) – Cihaz Yapılandırma Açık Metin Depolama Bilgilerinin Açığa Çıkması Güvenlik Açığı
  • CVE-2023-27367 (CVSS puanı: 8.0) – Komut Enjeksiyonunda Uzaktan Kod Yürütme Güvenlik Açığı
Net dişli

Endüstriyel siber güvenlik firması tarafından gösterilen bir kavram kanıtı (PoC) açıklardan yararlanma zinciri, kusurları sıralamanın mümkün olduğunu gösteriyor — CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 ve CVE-2023-27367 (bu sırayla) — aygıtın seri numarasını ayıklamak ve nihayetinde cihaza root erişimi elde etmek için.

YAKLAŞAN WEBİNAR

Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin

Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.

Koltuğumu Kurtar!

Katz, “Bu beş CVE, etkilenen RAX30 yönlendiricilerini tehlikeye atmak için birbirine zincirlenebilir ve bunlardan en ciddi olanı, cihazda kimlik doğrulama öncesi uzaktan kod yürütülmesini sağlar” dedi.

Netgear RAX30 yönlendirici kullanıcılarının, kusurları gidermek ve potansiyel riskleri azaltmak için ağ şirketi tarafından 7 Nisan 2023’te yayınlanan ürün yazılımı sürümü 1.0.10.94’e güncellemeleri önerilir.



siber-2