Gli attaccanti potrebbero utilizzare le vulnerabilità critiche del firmware scoperte da Microsoft in alcuni modelli di router NETGEAR come trampolino di lancio per spostarsi lateralmente all’interno delle reti aziendali.
Le falle di sicurezza influiscono sui router della serie DGN2200v1 che eseguono versioni del firmware precedenti alla v1.0.0.60 e sono compatibili con tutti i principali provider di servizi Internet DSL.
Consentono agli aggressori non autenticati di accedere alle pagine di gestione dei router senza patch tramite il bypass dell’autenticazione, ottenere l’accesso alle informazioni sensibili archiviate sul dispositivo e ricavare le credenziali del router salvate utilizzando un attacco crittografico.
I tre bug “possono compromettere la sicurezza di una rete, aprendo le porte agli aggressori per vagare liberamente attraverso un’intera organizzazione“, spiega Jonathan Bar Or di Microsoft 365 Defender Research Team.
I problemi scoperti dai ricercatori Microsoft
I problemi di sicurezza sono stati scoperti dai ricercatori di Microsoft durante la revisione delle nuove funzionalità di rilevamento delle firme digitali di Microsoft Defender for Endpoint dopo aver notato che un altro dispositivo sulla rete accedeva alla porta di gestione di un router DGN2200v1.
“La comunicazione è stata segnalata come anomala dai modelli di apprendimento automatico, ma la comunicazione stessa era crittografata con TLS e privata per proteggere la privacy del cliente, quindi abbiamo deciso di concentrarci sul router e indagare se mostrava punti deboli di sicurezza che possono essere sfruttati in un possibile attacco scenario“, ha aggiunto il ricercatore.
“Nella nostra ricerca, abbiamo decompresso il firmware del router e trovato tre vulnerabilità che possono essere sfruttate in modo affidabile”.
Vulnerabilità corrette da NETGEAR
NETGEAR ha corretto le vulnerabilità, con punteggi di base CVSS che vanno da gravità elevata a critica, e ha pubblicato un avviso di sicurezza con ulteriori dettagli a dicembre.
Per scaricare e installare il firmware con patch per il router NETGEAR, devi:
- Visitare l’assistenza NETGEAR.
- Digitare il numero del modello nella casella di ricerca, quindi selezionare il modello dal menu a discesa non appena viene visualizzato.
- Se non compare il menu a discesa, assicurarsi di aver inserito correttamente il numero del modello o selezionare una categoria di prodotto per cercare il modello del tuo prodotto.
- Fare clic su Download.
- In Versioni correnti, seleziona il download il cui titolo inizia con Versione firmware.
- Fare clic su Scarica.
- Seguire le istruzioni nel manuale utente del prodotto, nelle note sulla versione del firmware o nella pagina di supporto del prodotto per installare il nuovo firmware.
L’anno scorso, i ricercatori della sicurezza hanno anche scoperto una vulnerabilità zero-day in 79 modelli di router Netgear che consente agli aggressori remoti di assumere il pieno controllo dei dispositivi vulnerabili.
