🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng RCE ảnh hưởng đến hàng loạt thiết bị Netgear SOHO

22/11/2021

Netgear đã phát hành một loạt bản vá để khắc phục lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng ảnh hưởng đến nhiều thiết bị định tuyến (SOHO) của công ty.

Có mã định danh là CVE-2021-34991 (điểm CVSS: 8,8), lỗ hổng tràn bộ đệm cho phép kẻ tấn công thực thi mã với đặc quyền root và chiếm quyền kiểm soát thiết bị bằng cách lợi dụng lỗ hổng cho phép một thiết bị phát hiện ra sự có mặt của các thiết bị khác trên cùng một mạng cục bộ và mở các cổng kết nối với Internet trong tính năng Universal Plug and Play (UPnP).

UPnP được sử dụng trong nhiều loại thiết bị, bao gồm máy tính cá nhân, thiết bị mạng, thiết bị game và IoT,…

Lỗ hổng này bắt nguồn từ việc daemon UPnP chấp nhận các request (cảnh báo mà thiết bị sử dụng để nhận thông báo từ các thiết bị khác khi có sự thay đổi cấu hình nhất định) HTTP SUBSCRIBE và UNSUBSCRIBE chưa được xác thực.

Nhà nghiên cứu Adam Nichols của GRIMM cho biết lỗ hổng tràn bộ nhớ trong mã xử lý request UNSUBSCRIBE cho phép kẻ tấn công gửi các request độc hại để thực thi mã độc trên thiết bị, bao gồm thiết lập lại mật khẩu quản trị viên, sau đó có thể đăng nhập vào máy chủ web để sửa đổi bất kỳ cài đặt hoặc thực hiện các cuộc tấn công khác vào hệ thống.

Danh sách thiết bị bị ảnh hưởng bởi lỗ hổng

"Với quyền truy cập root trên một thiết bị, kẻ tấn công có thể đọc và sửa đổi tất cả lưu lượng truy cập qua thiết bị."

Đây không phải lần đầu tiên các phiên bản chứa lỗ hổng của UPnP được phát hiện trong các thiết bị mạng.

Vào tháng 6 năm 2020, nhà nghiên cứu bảo mật Yunus Çadirci đã phát hiện lỗ hổng CallStranger (CVE-2020-12695, có điểm CVSS: 7,5), cho phép tin tặc tấn công từ chối dịch vụ và đánh cắp dữ liệu. Ngoài ra, hơn 45.000 bộ định tuyến sử dụng UPnP đã bị lạm dụng trong chiến dịch khai thác EternalBlue và EternalRed năm 2018.

Nguồn: thehackernews.com.

scrolltop