Falhas nos Roteadores Netgear Expostos Usuários a Malware, Ataques Remotos e Vigilância
15 de Maio de 2023

Até cinco falhas de segurança foram reveladas em roteadores Netgear RAX30 que podem ser encadeadas para contornar a autenticação e obter execução remota de código.

"Explorações bem-sucedidas poderiam permitir que invasores monitorem a atividade na internet dos usuários, sequestrem conexões de internet e redirecionem o tráfego para sites maliciosos ou injetem malware no tráfego da rede", disse o pesquisador de segurança da Claroty Uri Katz em um relatório.

Além disso, um ator ameaçador adjacente à rede também poderia usar as falhas para acessar e controlar dispositivos inteligentes em rede, como câmeras de segurança, termostatos, fechaduras inteligentes, alterar configurações do roteador e até mesmo usar uma rede comprometida para lançar ataques contra outros dispositivos ou redes.

A lista de falhas, que foram demonstradas na competição de hacking Pwn2Own realizada em Toronto em dezembro de 2022, é a seguinte:
CVE-2023-27357 (pontuação CVSS: 6.5) - Vulnerabilidade de divulgação de informações de autenticação ausente
CVE-2023-27368 (pontuação CVSS: 8.8) - Vulnerabilidade de desvio de autenticação de transbordamento de buffer baseado em pilha
CVE-2023-27369 (pontuação CVSS: 8.8) - Vulnerabilidade de desvio de autenticação de transbordamento de buffer baseado em pilha
CVE-2023-27370 (pontuação CVSS: 5.7) - Vulnerabilidade de armazenamento claro de configuração do dispositivo de divulgação de informações
CVE-2023-27367 (pontuação CVSS: 8.0) - Vulnerabilidade de injeção de comando de execução remota de código

Uma cadeia de exploração de prova de conceito (PoC) ilustrada pela empresa de cibersegurança industrial mostra que é possível encadear as falhas - CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 e CVE-2023-27367 (nessa ordem) - para extrair o número de série do dispositivo e, em última análise, obter acesso de root a ele.

Os usuários de roteadores Netgear RAX30 são aconselhados a atualizar para a versão de firmware 1.0.10.94 lançada pela empresa de rede em 7 de abril de 2023 para resolver as falhas e mitigar riscos potenciais.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...