Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

Microsoft: bug del router Netgear
che consentono violazioni aziendali

Microsoft: bug del router Netgear
che consentono violazioni aziendali

da Maurizio / mercoledì, 30 Giugno 2021 / Pubblicato il HACKER, Industria 4.0
Router Microsoft Netgear

Gli attaccanti potrebbero utilizzare le vulnerabilità critiche del firmware scoperte da Microsoft in alcuni modelli di router NETGEAR come trampolino di lancio per spostarsi lateralmente all’interno delle reti aziendali.

Le falle di sicurezza influiscono sui router della serie DGN2200v1 che eseguono versioni del firmware precedenti alla v1.0.0.60 e sono compatibili con tutti i principali provider di servizi Internet DSL.

Consentono agli aggressori non autenticati di accedere alle pagine di gestione dei router senza patch tramite il bypass dell’autenticazione, ottenere l’accesso alle informazioni sensibili archiviate sul dispositivo e ricavare le credenziali del router salvate utilizzando un attacco crittografico.

I tre bug “possono compromettere la sicurezza di una rete, aprendo le porte agli aggressori per vagare liberamente attraverso un’intera organizzazione“, spiega Jonathan Bar Or di Microsoft 365 Defender Research Team.

I problemi scoperti dai ricercatori Microsoft

I problemi di sicurezza sono stati scoperti dai ricercatori di Microsoft durante la revisione delle nuove funzionalità di rilevamento delle firme digitali di Microsoft Defender for Endpoint dopo aver notato che un altro dispositivo sulla rete accedeva alla porta di gestione di un router DGN2200v1.

“La comunicazione è stata segnalata come anomala dai modelli di apprendimento automatico, ma la comunicazione stessa era crittografata con TLS e privata per proteggere la privacy del cliente, quindi abbiamo deciso di concentrarci sul router e indagare se mostrava punti deboli di sicurezza che possono essere sfruttati in un possibile attacco scenario“, ha aggiunto il ricercatore.

“Nella nostra ricerca, abbiamo decompresso il firmware del router e trovato tre vulnerabilità che possono essere sfruttate in modo affidabile”.

netgear

Vulnerabilità corrette da NETGEAR

NETGEAR ha corretto le vulnerabilità, con punteggi di base CVSS che vanno da gravità elevata a critica, e ha pubblicato un avviso di sicurezza con ulteriori dettagli a dicembre.

Per scaricare e installare il firmware con patch per il router NETGEAR, devi:

  1. Visitare l’assistenza NETGEAR.
  2. Digitare il numero del modello nella casella di ricerca, quindi selezionare il modello dal menu a discesa non appena viene visualizzato.
  3. Se non compare il menu a discesa, assicurarsi di aver inserito correttamente il numero del modello o selezionare una categoria di prodotto per cercare il modello del tuo prodotto.
  4. Fare clic su Download.
  5. In Versioni correnti, seleziona il download il cui titolo inizia con Versione firmware.
  6. Fare clic su Scarica.
  7. Seguire le istruzioni nel manuale utente del prodotto, nelle note sulla versione del firmware o nella pagina di supporto del prodotto per installare il nuovo firmware.

L’anno scorso, i ricercatori della sicurezza hanno anche scoperto una vulnerabilità zero-day in 79 modelli di router Netgear che consente agli aggressori remoti di assumere il pieno controllo dei dispositivi vulnerabili.

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: BYPASS, FIRMWARE, Microsoft, NETGEAR, ROUTER

Che altro puoi leggere

Hackerati 23.000
server MongoDB
Attacchi phishing mobile mirati
al settore energetico aumentano del 161%
Sabbath
Kitten.gif: nuovo programma
di affiliazione ransomware Sabbath

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Fuga di dati: circola un database con 235 milioni di account Twitter

    Dopo che a dicembre è stato messo in vendita un...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?