Các nhà nghiên cứu tại công ty bảo mật Tenable đã phát hiện 6 lỗ hổng có mức độ cao trong phiên bản firmware mới nhất (1.0.4.120) của bộ định tuyến Netgear Nighthawk R6700v3, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị.
Nighthawk R6700 là bộ định tuyến Wi-Fi băng tần kép phổ biến thường dùng cho hộ gia đình.
Sáu lỗ hổng bao gồm:
CVE-2021-20173: lỗ hổng command injection trong chức năng cập nhật của thiết bị.
CVE-2021-20174: lỗ hổng sử dụng giao thức mặc định không an toàn HTTP trong các kết nối đến giao diện web của thiết bị, cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng.
CVE-2021-20175: lỗ hổng sử dụng giao thức mặc định không an toàn HTTP trong các kết nối đến giao diện SOAP (port 5000), cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng.
CVE-2021-23147: lỗ hổng cho phép tin tặc có quyền truy cập vật lý vào thiết bị có thể thực thi lệnh (command) với quyền root mà không cần xác thực thông qua kết nối cổng UART.
CVE-2021-45732: Lỗ hổng cấu hình thông qua mã hóa cứng (hardcoded) cho phép thay đổi các cài đặt an toàn đã thiết lập.
CVE-2021-45077: lỗ hổng lưu trữ mật khẩu không an toàn: tất cả tên người dùng và mật khẩu cho các dịch vụ của thiết bị được lưu trữ ở dạng văn bản rõ trong tệp cấu hình.
Ngoài các lỗ hổng trên, Tenable còn phát hiện thiết bị sử dụng một số thành phần (như thư viện jQuery 1.4.2, máy chủ MiniDLNA) có chứa các lỗ hổng đã biết.
Người dùng nên thay đổi thông tin đăng nhập mặc định và thiết lập mật khẩu khó đoán và duy nhất cho tài khoản của mình, đồng thời tuân theo các biện pháp bảo mật được khuyến nghị để tăng khả năng bảo vệ trước các tấn công lây nhiễm mã độc.
Ngoài ra, bạn nên thiết lập cập nhật tự động trên thiết bị hoặc thường xuyên kiểm tra firmware download portal của Netgear và cài đặt các phiên bản mới ngay khi chúng được phát hành.
Báo cáo về các lỗ hổng đề cập đến phiên bản Netgear R6700 v3. Tuy nhiên, nếu đang sử dụng các phiên bản cũ hơn không còn được hỗ trợ (Netgear R6700 v1 và R6700 v2), bạn nên thay thế chúng ngay.
Tenable đã báo cáo các lỗ hổng trên với nhà cung cấp Netgear vào ngày 30/9/2021. Hiện vẫn chưa có thông tin bản vá cho các lỗ hổng.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Hơn 1.200 trang web sử dụng phishing toolkits, còn gọi là bộ công cụ lừa đảo MitM, được triển khai trong thực tế cho phép tin tặc vượt qua bảo mật xác thực hai yếu tố
Tín nhiệm mạng | Tin tặc tấn công “credential stuffing” vào người dùng LastPass nhằm giành quyền truy cập vào kho lưu trữ mật khẩu trên đám mây của họ.
Tín nhiệm mạng | ReasonLabs đã phát hiện ra một phần mềm độc hại mới xâm nhập vào máy tính của nạn nhân được ngụy trang dưới dạng phiên bản mới nhất của bộ phim Spiderman.
Tín nhiệm mạng | Công cụ tìm kiếm bảo vệ quyền riêng tư DuckDuckGo tiếp tục phát triển nhanh chóng, với trung bình hơn 100 triệu truy vấn tìm kiếm hàng ngày.
Tín nhiệm mạng | Microsoft cho biết họ sẽ không khắc phục hoặc phát hành các bản vá cho ba trong số bốn lỗ hổng bảo mật được phát hiện trong nền tảng giao tiếp Teams của họ vào đầu tháng 3 này.
Tín nhiệm mạng | Trung Quốc đã tạm dừng hợp tác với Alibaba Cloud trong sáu tháng vì không thông báo kịp thời cho chính phủ về lỗ hổng bảo mật nghiêm trọng trong thư viện Log4j
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
