Gli attaccanti potrebbero utilizzare le vulnerabilità critiche del firmware scoperte da Microsoft in alcuni modelli di router NETGEAR come trampolino di lancio per spostarsi lateralmente all’interno delle reti aziendali.
Le falle di sicurezza influiscono sui router della serie DGN2200v1 che eseguono versioni del firmware precedenti alla v1.0.0.60 e sono compatibili con tutti i principali provider di servizi Internet DSL.
Consentono agli aggressori non autenticati di accedere alle pagine di gestione dei router senza patch tramite il bypass dell’autenticazione, ottenere l’accesso alle informazioni sensibili archiviate sul dispositivo e ricavare le credenziali del router salvate utilizzando un attacco crittografico.
I tre bug “possono compromettere la sicurezza di una rete, aprendo le porte agli aggressori per vagare liberamente attraverso un’intera organizzazione“, spiega Jonathan Bar Or di Microsoft 365 Defender Research Team.
I problemi scoperti dai ricercatori Microsoft
I problemi di sicurezza sono stati scoperti dai ricercatori di Microsoft durante la revisione delle nuove funzionalità di rilevamento delle firme digitali di Microsoft Defender for Endpoint dopo aver notato che un altro dispositivo sulla rete accedeva alla porta di gestione di un router DGN2200v1.
“La comunicazione è stata segnalata come anomala dai modelli di apprendimento automatico, ma la comunicazione stessa era crittografata con TLS e privata per proteggere la privacy del cliente, quindi abbiamo deciso di concentrarci sul router e indagare se mostrava punti deboli di sicurezza che possono essere sfruttati in un possibile attacco scenario“, ha aggiunto il ricercatore.
“Nella nostra ricerca, abbiamo decompresso il firmware del router e trovato tre vulnerabilità che possono essere sfruttate in modo affidabile”.
Vulnerabilità corrette da NETGEAR
NETGEAR ha corretto le vulnerabilità, con punteggi di base CVSS che vanno da gravità elevata a critica, e ha pubblicato un avviso di sicurezza con ulteriori dettagli a dicembre.
Per scaricare e installare il firmware con patch per il router NETGEAR, devi:
- Visitare l’assistenza NETGEAR.
- Digitare il numero del modello nella casella di ricerca, quindi selezionare il modello dal menu a discesa non appena viene visualizzato.
- Se non compare il menu a discesa, assicurarsi di aver inserito correttamente il numero del modello o selezionare una categoria di prodotto per cercare il modello del tuo prodotto.
- Fare clic su Download.
- In Versioni correnti, seleziona il download il cui titolo inizia con Versione firmware.
- Fare clic su Scarica.
- Seguire le istruzioni nel manuale utente del prodotto, nelle note sulla versione del firmware o nella pagina di supporto del prodotto per installare il nuovo firmware.
L’anno scorso, i ricercatori della sicurezza hanno anche scoperto una vulnerabilità zero-day in 79 modelli di router Netgear che consente agli aggressori remoti di assumere il pieno controllo dei dispositivi vulnerabili.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!