Netgear Nighthawk RAX30 ルーターの XNUMX つの脆弱性の組み合わせにより、攻撃者はインターネット トラフィックを監視および操作し、接続されているスマート デバイスを乗っ取ることができます。
サイバー物理システム (CPS) セキュリティ専門家 Claroty の研究部門である Team82 のセキュリティ研究者は、Pwn2Own コンペティションの一環として広く使用されている Netgear Nighthawk RAX30 ルーターに XNUMX つの脆弱性を発見しました。
脆弱性セットが扉を開く
この一連の脆弱性の悪用に成功すると、攻撃者はユーザーのインターネット活動を監視し、インターネット接続をハイジャックして、トラフィックを悪意のある Web サイトにリダイレクトしたり、ネットワーク トラフィックにマルウェアを挿入したりすることができます。 さらに、サイバー犯罪者は、セキュリティ カメラ、サーモスタット、スマート ロックなどの接続されたスマート デバイスにアクセスして制御したり、ログイン資格情報や DNS 設定を含むルーター設定を変更したり、侵害されたネットワークを使用して他のデバイスやネットワークに攻撃を仕掛けたりする可能性があります。 Netgear は現在、すべての脆弱性にパッチを適用しており、RAX30 ルーターを更新するようユーザーに強く推奨しています。
Netgear パッチが利用可能です
Team82 のセキュリティ研究者は、ハッカー競争の一環としてスタックベースのバッファ オーバーフローの脆弱性を発見しました。 これらの種類の脆弱性は通常、スタック保護がない場合に悪用されやすくなります。 ただし、Netgear は RAX30 ルーター内のすべてのバイナリをスタック カナリアでコンパイルしているため、悪用ははるかに困難になっています。 スタック カナリアは、バッファ オーバーフロー攻撃から保護するために広く使用されているセキュリティ メカニズムです。
これにより、小さな値がスタック (いわゆるカナリア) に配置され、関数が戻る前に変更がチェックされます。 カナリアが改ざんされている場合、プログラムはさらなる攻撃を防ぐために終了します。 原則として、この保護メカニズムは XNUMX つの方法でバイパスできます。XNUMX つはカナリアを漏洩する別の脆弱性を特定する方法、総当たり攻撃 (特定の場合にのみ可能)、そしてカナリアの前にオーバーフローを生成する「論理的」回避策です。にチェックが入っています。 後者は回避策として説明されることが多いですが、実際にはこの手法がうまく使用された例はわずかです。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
Team82 は、スタック カナリアを論理的にバイパスし、攻撃を可能にする一連の XNUMX つの脆弱性を発見しました。
- 1. CVE-2023-27357 (認証なしで公開される機密情報) は、デバイスのシリアル番号を特定するために使用されます。
- 2. CVE-2023-27369 (SSL 読み取りスタック オーバーフロー) により、攻撃者が無制限の HTTPS ペイロードを送信できるようになります。
- 3. CVE-2023-27368 (sscanf スタック オーバーフロー) を使用して、ソケット IP を上書きし、認証をバイパスし、デバイス構成を読み取るのに十分な長さのペイロードを書き込みます。
- 4. CVE-2023-27370 (構成内のプレーン テキストの秘密) は、プレーン テキストのセキュリティの質問と回答を取得するために使用されます。 管理者パスワードはシリアル番号と一緒に変更できます (手順 1)。
- 5. パスワードを変更した後、「マジック パケット」を送信して、デバイス上の制限された Telnet サーバーをアクティブにすることができます。
- 6. 最後に、CVE-2023-27367 (制限付きシェル エスケープ) により、攻撃者はデバイス上の root アクセス権でリモート コードを実行できます。
30 つの CVE をリンクすると、影響を受ける RAXXNUMX ルーターが侵害される可能性があります。 最も深刻な脆弱性は、デバイスでの認証前にリモートでコードが実行されることです。
詳細は Sophos.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。