Falhas nos Roteadores Netgear Expostos Usuários a Malware, Ataques Remotos e Vigilância
15 de Maio de 2023

Até cinco falhas de segurança foram reveladas em roteadores Netgear RAX30 que podem ser encadeadas para contornar a autenticação e obter execução remota de código.

"Explorações bem-sucedidas poderiam permitir que invasores monitorem a atividade na internet dos usuários, sequestrem conexões de internet e redirecionem o tráfego para sites maliciosos ou injetem malware no tráfego da rede", disse o pesquisador de segurança da Claroty Uri Katz em um relatório.

Além disso, um ator ameaçador adjacente à rede também poderia usar as falhas para acessar e controlar dispositivos inteligentes em rede, como câmeras de segurança, termostatos, fechaduras inteligentes, alterar configurações do roteador e até mesmo usar uma rede comprometida para lançar ataques contra outros dispositivos ou redes.

A lista de falhas, que foram demonstradas na competição de hacking Pwn2Own realizada em Toronto em dezembro de 2022, é a seguinte:
CVE-2023-27357 (pontuação CVSS: 6.5) - Vulnerabilidade de divulgação de informações de autenticação ausente
CVE-2023-27368 (pontuação CVSS: 8.8) - Vulnerabilidade de desvio de autenticação de transbordamento de buffer baseado em pilha
CVE-2023-27369 (pontuação CVSS: 8.8) - Vulnerabilidade de desvio de autenticação de transbordamento de buffer baseado em pilha
CVE-2023-27370 (pontuação CVSS: 5.7) - Vulnerabilidade de armazenamento claro de configuração do dispositivo de divulgação de informações
CVE-2023-27367 (pontuação CVSS: 8.0) - Vulnerabilidade de injeção de comando de execução remota de código

Uma cadeia de exploração de prova de conceito (PoC) ilustrada pela empresa de cibersegurança industrial mostra que é possível encadear as falhas - CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 e CVE-2023-27367 (nessa ordem) - para extrair o número de série do dispositivo e, em última análise, obter acesso de root a ele.

Os usuários de roteadores Netgear RAX30 são aconselhados a atualizar para a versão de firmware 1.0.10.94 lançada pela empresa de rede em 7 de abril de 2023 para resolver as falhas e mitigar riscos potenciais.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...