Até cinco falhas de segurança foram reveladas em roteadores Netgear RAX30 que podem ser encadeadas para contornar a autenticação e obter execução remota de código.
"Explorações bem-sucedidas poderiam permitir que invasores monitorem a atividade na internet dos usuários, sequestrem conexões de internet e redirecionem o tráfego para sites maliciosos ou injetem malware no tráfego da rede", disse o pesquisador de segurança da Claroty Uri Katz em um relatório.
Além disso, um ator ameaçador adjacente à rede também poderia usar as falhas para acessar e controlar dispositivos inteligentes em rede, como câmeras de segurança, termostatos, fechaduras inteligentes, alterar configurações do roteador e até mesmo usar uma rede comprometida para lançar ataques contra outros dispositivos ou redes.
A lista de falhas, que foram demonstradas na competição de hacking Pwn2Own realizada em Toronto em dezembro de 2022, é a seguinte:
CVE-2023-27357 (pontuação CVSS: 6.5) - Vulnerabilidade de divulgação de informações de autenticação ausente
CVE-2023-27368 (pontuação CVSS: 8.8) - Vulnerabilidade de desvio de autenticação de transbordamento de buffer baseado em pilha
CVE-2023-27369 (pontuação CVSS: 8.8) - Vulnerabilidade de desvio de autenticação de transbordamento de buffer baseado em pilha
CVE-2023-27370 (pontuação CVSS: 5.7) - Vulnerabilidade de armazenamento claro de configuração do dispositivo de divulgação de informações
CVE-2023-27367 (pontuação CVSS: 8.0) - Vulnerabilidade de injeção de comando de execução remota de código
Uma cadeia de exploração de prova de conceito (PoC) ilustrada pela empresa de cibersegurança industrial mostra que é possível encadear as falhas - CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 e CVE-2023-27367 (nessa ordem) - para extrair o número de série do dispositivo e, em última análise, obter acesso de root a ele.
Os usuários de roteadores Netgear RAX30 são aconselhados a atualizar para a versão de firmware 1.0.10.94 lançada pela empresa de rede em 7 de abril de 2023 para resolver as falhas e mitigar riscos potenciais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...