IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

کاربران روتر‌های Netgear، در معرض بدافزار، حملات از راه دور و نظارت شبکه

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir netgear routers flaws expose users to malware
پنج نقص امنیتی در روتر‌های Netgear RAX30 فاش شده است که می‌توانند برای دور زدن احراز هویت و دستیابی به اجرای کد از راه دور، استفاده شوند.

یوری کاتز، محقق امنیتی Claroty در گزارشی گفت : «سواستفاده‌های موفق از این نقایص، می‌تواند به مهاجمان اجازه دهد تا بر فعالیت‌های اینترنتی کاربران نظارت کنند، اتصالات اینترنتی را ربوده و ترافیک را به وب‌سایت‌های مخرب هدایت کنند یا بدافزار را به ترافیک شبکه تزریق کنند. »
takian.ir netgear routers flaws expose users to malware 1
علاوه بر این، یک عامل تهدید دارای دسترسی به شبکه نیز می‌تواند از نقص‌ها برای دسترسی و کنترل دستگاه‌های هوشمند شبکه مانند دوربین‌های امنیتی، ترموستات‌ها، قفل‌های هوشمند، تنظیمات رو‌تر را دستکاری کند و حتی از یک شبکه در معرض خطر برای حمله به‌دستگاه‌ها یا شبکه‌های دیگر استفاده کند.

لیست نقص‌هایی که در مسابقه هک Pwn2Own که در تورنتو برگزار شد، به شرح زیر است:

CVE-2023-27357 (امتیاز CVSS : 6.5) - آسیب‌پذیری افشای اطلاعات احراز هویت
CVE-2023-27368 (امتیاز CVSS : 8.8) - آسیب‌پذیری دور زدن احراز هویت سرریز بافر مبتنی بر استک
CVE-2023-27369 (امتیاز CVSS : 8.8) - آسیب‌پذیری دور زدن احراز هویت سرریز بافر مبتنی بر استک
CVE-2023-27370 (امتیاز CVSS : 5.7) - آسیب‌پذیری افشای اطلاعات ذخیره‌سازی کلیرتکست پیکربندی دستگاه
CVE-2023-27367 (امتیاز CVSS : 8.0) - آسیب‌پذیری Command Injection Remote Code Execution
takian.ir netgear routers flaws expose users to malware 2‌در یک PoC زنجیره اکسپلویت که توسط این شرکت امنیت سایبری صنعتی مشخص شده است، نشان می‌دهد که می‌توان رشته ایرادات را مشخص کرد (CVE-2023-27357، CVE-2023-27369، CVE-2023-27368، CVE-2023-2023-27 و CVE-2023-27367 به ترتیب)، که برای استخراج شماره سریال دستگاه و در‌نهایت دسترسی روت به آن، استفاده می‌شوند.

کاتز خاطرنشان کرد : «این پنج CVE را می‌توان به هم متصل کرد تا روتر‌های آسیب‌دیده RAX30 را به خطر بیاندازند، که شدید‌ترین آنها اجرای کد از راه دور پیش از احراز هویت را در دستگاه امکان‌پذیر می‌سازد».

به‌کاربران روتر‌های Netgear RAX30 توصیه می‌شود برای رفع نقص‌ها و کاهش خطرات احتمالی، به نسخه فریمور 1.0.10.94 که توسط این شرکت شبکه در 7 آوریل 2023 منتشر شد، بروزرسانی کنند.

برچسب ها: CVE-2023-27367, CVE-2023-27370, CVE-2023-27369, CVE-2023-27368, CVE-2023-27357, RAX30, Netgear RAX30, buffer overflow, اجرای کد از راه دور, NETGEAR, RCE, Command Injection, آسیب‌پذیری, Remote Code Execution, Vulnerability, malware, router, تهدیدات سایبری, Cyber Security, روتر, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل