giovedì 18 giugno 2020 di 2403 Letture
Scoperta una vulnerabilità in 79 modelli di router Netgear

Scoperta una vulnerabilità in 79 modelli di router Netgear

Pubblicato anche il codice PoC (proof-of-concept). Fortunatamente la falla non può essere sfruttata da remoto in modo diretto ma il problema comunque è rilevante perché può esporre ad attacchi di tipo DNS rebinding.

Un ricercatore indipendente ha dato notizia della scoperta di una vulnerabilità di sicurezza in 79 router a marchio Netgear: tra i modelli interessati dalla problematica ve ne sono alcuni molto diffusi e ampiamente adottati non soltanto in ambito SoHo ma anche per utilizzi professionali.

Adam Nichols ha spiegato che il bug risiede nel server HTTP utilizzato sui router in questione: il daemon httpd non verifica in maniera adeguata la lunghezza di alcuni dati inviati dai dispositivi client collegati e un aggressore può sfruttare questa lacuna per generare un errore di buffer overflow arrivando ad eseguire codice potenzialmente dannoso all'interno del router.

La buona notizia è che si tratta di una lacuna di sicurezza che non può essere direttamente sfruttata da remoto: è possibile farvi leva, infatti, solo dai dispositivi collegati alla rete locale.
Non è però escluso che pagine web contenenti codice JavaScript malevolo possano in futuro porre in essere attacchi di tipo DNS rebinding: DNS rebinding attack: quando un'app locale può essere sfruttata per attacchi da remoto.
In questo modo codice presente in una pagina web e normalmente caricato dal browser potrebbe provare a forzare una connessione sul router in ambito locale quindi, sfruttando la falla di sicurezza scoperta da Nichols, lanciare comandi arbitrari sul router Netgear esponendo poi una o più porte sulla rete Internet (porta WAN).

Nel report pubblicato da ZDI (Zero Day Initiative) si fa presente che Netgear è stata informata del problema a gennaio 2020. La società ha chiesto di posticipare la pubblicazione dei dettagli sulla vulnerabilità fino a metà giugno 2020.
Dopo un'ulteriore richiesta di proroga fino alla fine di questo mese, Nichols ha condiviso il suo Proof-of-Concept contenente anche la lista dei router Netgear interessati dal problema. Nichols ha comunque scoperto il problema separatamente rispetto a ZDI informando Netgear a inizio maggio 2020.


A questo punto suggeriamo di tenere d'occhio la sezione Aggiornamento firmware del pannello di amministrazione del router perché Netgear rilascerà le patch per i vari modelli quanto prima.

Scoperta una vulnerabilità in 79 modelli di router Netgear - IlSoftware.it