Ngày 12 tháng 5 năm 2023Ravie LakshmananAn ninh mạng / Phần mềm độc hại
Có tới 5 lỗ hổng bảo mật đã được tiết lộ trong các bộ định tuyến Netgear RAX30 có thể được xâu chuỗi để bỏ qua xác thực và thực thi mã từ xa.
“Khai thác thành công có thể cho phép kẻ tấn công giám sát hoạt động internet của người dùng, chiếm đoạt kết nối internet và chuyển hướng lưu lượng truy cập đến các trang web độc hại hoặc đưa phần mềm độc hại vào lưu lượng mạng”, nhà nghiên cứu bảo mật Claroty Uri Katz cho biết trong một báo cáo.
Ngoài ra, một tác nhân đe dọa liền kề mạng cũng có thể vũ khí hóa các lỗ hổng để truy cập và kiểm soát các thiết bị thông minh được nối mạng như camera an ninh, bộ điều nhiệt, khóa thông minh; giả mạo cài đặt bộ định tuyến và thậm chí sử dụng mạng bị xâm nhập để khởi chạy các cuộc tấn công nhằm vào các thiết bị hoặc mạng khác.
Danh sách các lỗ hổng đã được chứng minh tại cuộc thi hack Pwn2Own được tổ chức tại Toronto vào tháng 12 năm 2022, như sau –
CVE-2023-27357 (Điểm CVSS: 6,5) – Thiếu lỗ hổng tiết lộ thông tin xác thực
CVE-2023-27367 (Điểm CVSS: 8.0) – Lỗ hổng thực thi mã lệnh từ xa
CVE-2023-27368 (Điểm CVSS: 8,8) – Lỗ hổng bỏ qua xác thực tràn bộ đệm dựa trên ngăn xếp
CVE-2023-27369 (Điểm CVSS: 8,8) – Lỗ hổng bỏ qua xác thực tràn bộ đệm dựa trên ngăn xếp
CVE-2023-27370 (Điểm CVSS: 5,7) – Lỗ hổng tiết lộ thông tin lưu trữ văn bản rõ ràng trong cấu hình thiết bị
Chuỗi khai thác bằng chứng khái niệm (PoC) được minh họa bởi công ty an ninh mạng công nghiệp cho thấy có thể xâu chuỗi các lỗ hổng — CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 và CVE-2023-27367 (theo thứ tự đó) — để trích xuất số sê-ri của thiết bị và cuối cùng có quyền truy cập root vào thiết bị.
Katz lưu ý: “Năm CVE này có thể được liên kết với nhau để thỏa hiệp các bộ định tuyến RAX30 bị ảnh hưởng, nghiêm trọng nhất trong số đó cho phép thực thi mã từ xa xác thực trước trên thiết bị”.
Người dùng bộ định tuyến Netgear RAX30 nên cập nhật lên phiên bản chương trình cơ sở 1.0.10.94 do công ty mạng phát hành vào ngày 7 tháng 4 năm 2023 để giải quyết các lỗi và giảm thiểu rủi ro tiềm ẩn.
