Tiết lộ POC khai thác lỗ hổng ảnh hưởng tới smart switches của Netgear

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi ToanDV, 17/09/21, 01:09 PM.

  1. ToanDV

    ToanDV Moderator Thành viên BQT

    Tham gia: 02/02/21, 09:02 AM
    Bài viết: 44
    Đã được thích: 7
    Điểm thành tích:
    8
    Mới đây, PoC chi tiết về một lỗ hổng quan trọng trong các thiết bị chuyển mạch thông minh Netgear đã bị tiết lộ. Kẻ tấn công có thể lợi dụng lỗi này để thực thi mã độc và kiểm soát các thiết bị tồn tại lỗ hổng. Seventh Inferno (điểm CVSS 9,8) là một trong ba lỗ hổng an ninh được kỹ sư bảo mật của Google - Gynvael Coldwind - báo cáo cho nhà cung cấp giải pháp mạng, lưu trữ và bảo mật.

    netgear.jpg
    Thông tin chi tiết và POC được công bố ngày 13 tháng 9 sau khi Netgear phát hành các bản vá bảo mật vào ngày 3 tháng 9. Khai thác thành công lỗ hổng này, tin tắc có thể đổi mật khẩu quản trị viên mà không cần biết mật khẩu trước đó hoặc chiếm đoạt thông tin và hoàn toàn kiểm soát thiết bị.

    Trong một bài đăng chia sẻ chi tiết về kỹ thuật của Seventh Inferno, Coldwind lưu ý lỗ hổng liên quan đến lỗi newline injection ở trường mật khẩu trong quá trình xác thực giao diện người dùng Web. Nó cho phép kẻ tấn công tạo tệp phiên giả mạo, kết hợp kỹ thuật reboot DoS sau đó sử dụng post-auth shell injection để có được phiên hoàn toàn hợp và thực thi bất kỳ mã nào với tư cách là người dùng root, dẫn đến toàn bộ thiết bị bị xâm phạm.

    Reboot DoS là một kỹ thuật được thiết kế để khởi động lại bằng cách khai thác lỗ hổng newline injection ghi ký tự "2" vào ba file cấu hình kernel khác nhau: "/proc/sys/vm/panic_on_oom" , "/proc/sys/kernel/panic" và "/proc/sys/kernel/panic_on_oops" theo cách khiến này thiết bị bắt buộc phải tắt và khởi động lại do sự cố ở trong kernel vì tất cả RAM khả dụng bị tiêu tốn khi tải lên một tệp lớn qua HTTP.

    Người dùng có thể xem danh sách đầy đủ các thiết bị bị ảnh hưởng bởi ba lỗ hổng an ninh tại đây.

     
    Last edited by a moderator: 18/09/21, 02:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:0911
  2. whf
  3. DDos
  4. WhiteHat News #ID:3333
  5. whf