Se han revelado hasta cinco fallas de seguridad en los enrutadores Netgear RAX30 que podrían encadenarse para evitar la autenticación y lograr la ejecución remota de código.
«Los exploits exitosos podrían permitir a los atacantes monitorear la actividad de Internet de los usuarios, secuestrar las conexiones de Internet y redirigir el tráfico a sitios web maliciosos o inyectar malware en el tráfico de la red», dijo Uri Katz, investigador de seguridad de Claroty. dicho en un informe
Además, un actor de amenazas adyacente a la red también podría armar las fallas para acceder y controlar dispositivos inteligentes en red como cámaras de seguridad, termostatos, cerraduras inteligentes; alterar la configuración del enrutador e incluso usar una red comprometida para lanzar ataques contra otros dispositivos o redes.
La lista de fallas, que fueron demostrado en la competencia de piratería Pwn2Own celebrada en Toronto en diciembre de 2022, es la siguiente:
- CVE-2023-27357 (Puntuación CVSS: 6,5) – Vulnerabilidad de divulgación de información de autenticación faltante
- CVE-2023-27367 (Puntuación CVSS: 8,0) – Vulnerabilidad de ejecución remota de código de inyección de comando
- CVE-2023-27368 (Puntuación CVSS: 8,8) – Vulnerabilidad de omisión de autenticación de desbordamiento de búfer basada en pila
- CVE-2023-27369 (Puntuación CVSS: 8,8) – Vulnerabilidad de omisión de autenticación de desbordamiento de búfer basada en pila
- CVE-2023-27370 (Puntuación CVSS: 5,7) – Vulnerabilidad de divulgación de información de almacenamiento de texto sin cifrar en la configuración del dispositivo
Una cadena de explotación de prueba de concepto (PoC) ilustrada por la firma de ciberseguridad industrial muestra que es posible encadenar las fallas: CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 , y CVE-2023-27367 (en ese orden), para extraer el número de serie del dispositivo y, en última instancia, obtener acceso de root.
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
«Estos cinco CVE se pueden encadenar para comprometer los enrutadores RAX30 afectados, el más grave de los cuales permite la ejecución remota de código de autenticación previa en el dispositivo», señaló Katz.
Se recomienda a los usuarios de los enrutadores Netgear RAX30 que actualicen a la versión de firmware 1.0.10.94 lanzada por la empresa de redes el 7 de abril de 2023 para abordar las fallas y mitigar los riesgos potenciales.