banner23

banner26

banner24

Yabancı haberleşme ürünlerindeki tehdit devam ediyor

Hackerlar sıkça kullanılan router ve switch ürünlerinde güvenlik açıklarından faydalanarak tam denetim sahibi olmalarını sağlayacak sıfır günlük güvenlik açıkları bulmaya devam ediyor.

SİBER GÜVENLİK 30.06.2020, 22:10
Yabancı haberleşme ürünlerindeki tehdit devam ediyor
banner34

Hackerların 79 Netgear router modelinde güvenlik açığından etkilenen aygıtlarda tam denetim sahibi olmasına izin veren sıfır günlük bir güvenlik açığı olduğu ortaya çıktı. 


bleepingcomputer.com'dan öğrenilen habere göre, siber güvenlik şirketi olan Grimm çalışanı Adam Nichols ve Vietnam'ın VNPT ISC'sinden d4rkn3ss tarafından bağımsız bir şekilde çalışılarak keşfedilen güvenlik açığı, routerı yönetmek için kullanılan HTTPD arka plan programında bulunuyor.


ZDI'nin raporu bu güvenlik açığı hakkında kısa bilgiler içeriyor olsa da Nichols, güvenlik açıklarını, PoC açıklaması ve savunmasız routerları bulmak için gerekli komut dosyaları hakkında ayrıntılı bilgiler içeren bir rapor yayınladı.

Raporlara göre savunmasız routerların HTTPD arka plan programı, kullanıcı tarafından sağlanan verilerin uzunluğunu yeterince denetleyemiyor ve veriler sabit uzunluklu bir değişkene kopyalandığında hackerların arabellek aşımı oluşturmasına izin veriyor.


Bu hata Hackerın ilk önce kimlik doğrulamasına gerek kalmadan yönlendiricide komutları yürütecek özel hazırlanmış bir string oluşturmasına izin veriyor. 
 

Hackerlar savunmasız bir router üzerinde kontrol sahibi olduktan sonra bu routerı LAN'da bulunan dahili bilgisayarlara saldırı başlatmak için de kullanabilir hale geliyorlar. 

ZDI'nin açıklamasına göre bu güvenlik açığı 8 Ocak 2020'de Netgear'a bildirildi. 15 Haziran 2020'de ise güvenlik açığının duyurulması konusunda anlaşılmıştı ancak Netgear'ın hatayı gidermek için daha fazla zaman talep etmesiyle hem ZDI hem de Grimm bu talebi reddetti ve güvenlik açığını herkese açıkladı.

Güvenlik açığından etkilenen yönlendirici modelleri


Nichols'a göre 79 Netgear router modeli ve 758 donanım yazılımı güvenlik açığı olan HTTPD arka plan programınlarını içeriyor. 


Etkilenen bu modellerin ve donanım yazılımlarının bir listesi Nichols'un PoC açıklamasında bulunabilir.


Güvenlik açığından etkilenen 79 router modeli aşağıda listeleniyor:
AC1450 MBR1516 WGR614v99
D6220 MBRN3000 WGR614v10
D6300 MVBR1210C WGT624v4
D6400 R4500 WN2500RP
D7000v2 R6200 WN2500RPv2
D8500 R6200v2 WN3000RP
DC112A R6250 WN3100RP
DGN2200 R6300 WN3500RP
DGN2200v4 R6300v2 WNCE3001
DGN2200M R6400 WNDR3300
DGND3700 R6400v2 WNDR3300v2
EX3700 R6700 WNDR3400
EX3800 R6700v3 WNDR3400v2
EX3920 R6900 WNDR3400v3
EX6000 R6900P WNDR3700v3
EX6100 R7000 WNDR4000
EX6120 R7000P WNDR4500
EX6130 R7100LG WNDR4500v2
EX6150 R7300 WNR834Bv2
EX6200 R7850 WNR1000v3
EX6920 R7900 WNR2000v2
EX7000 R8000 WNR3500
LG2200D R8300 WNR3500v2
MBM621 R8500 WNR3500L
MBR624GU RS400 WNR3500Lv2
MBR1200 WGR614v8 XR300
MBR1515

28°
açık