Microsoft Mengungkap Kerentanan di Router Netgear

  • Whatsapp
Microsoft Mengungkap Kerentanan di Router Netgear

 

Meningkatkan langkah-langkah keamanan membuat penyerang mengeksplorasi berbagai cara untuk menembus sistem. Meningkatnya jumlah serangan firewall dan ransomware yang menggunakan perangkat VPN dan situs web lain adalah contoh serangan yang dimulai secara eksternal dan di bawah lapisan sistem operasi. Karena serangan semacam ini semakin meluas, konsumen juga harus bertujuan untuk memelihara perangkat lunak sekali pakai, menjalankan perangkat keras mereka, seperti router.
Di router Netgear, Microsoft telah mengungkapkan beberapa kerentanan yang mungkin mengarah pada pengungkapan data dan kompromi sistem yang lengkap. Padahal pada 30 Juni 2021, Jonathan Bar Or, salah satu anggota Tim Riset Defender Microsoft 365 mengungkapkan, bahwa kerentanan tersebut telah ditambal sebelum dirilis ke publik.
“Kami menemukan kerentanan saat meneliti sidik jari perangkat dalam kemampuan penemuan perangkat baru di Microsoft Defender for Endpoint. Kami melihat perilaku yang sangat aneh: perangkat yang dimiliki oleh personel non-IT mencoba mengakses port manajemen router NETGEAR DGN-2200v1. Komunikasi ditandai sebagai anomali oleh model pembelajaran mesin, tetapi komunikasi itu sendiri dienkripsi TLS dan pribadi untuk melindungi privasi pelanggan, jadi kami memutuskan untuk fokus pada router dan menyelidiki apakah itu menunjukkan kelemahan keamanan yang dapat dieksploitasi dalam kemungkinan skenario serangan. ,” kata Microsoft.
Setelah mengamati perilaku aneh pada port manajemen router, tim Keamanan Microsoft menemukan kerentanan. Meskipun enkripsi TLS melindungi komunikasi, model pembelajaran mesin masih diidentifikasi sebagai anomali.
Tiga masalah otentikasi HTTPd telah diidentifikasi setelah penelitian lebih lanjut tentang firmware router. Yang pertama memungkinkan tim untuk mengunjungi situs web apa pun di perangkat, termasuk yang perlu diautentikasi, seperti halaman administrasi router, dengan memasukkan variabel GET ke permintaan substrat, yang memungkinkan autentikasi bypass penuh. Cacat keamanan kedua memungkinkan serangan saluran samping. Jika digunakan, penyerang dapat memperoleh kredensial yang disimpan. Terakhir, kerentanan ketiga menggunakan bug bypass otentikasi sebelumnya, yang dapat memecahkan kode dan mengambil dari jarak jauh file konfigurasi pemulihan router yang dikodekan menggunakan kunci konstan “NtgrBak,” yang memungkinkan penyerang mendekripsi dan mendapatkan data yang tersimpan.
Inisiatif Microsoft Security Vulnerability Research (MSVR) membuat Netgear mengetahui masalah keamanan secara diam-diam. Netgear telah menambal kerentanan firmware dengan mengeluarkan peringatan keamanan yang mengungkap kekurangan keamanan pada bulan Desember. Bug tersebut ditetapkan sebagai PSV-2020-0363, PSV-2020-0364, dan PSV-2020-0365, dan peringkat gravitasi CVSS dari 7,1 hingga 9,4 dikeluarkan.
Lebih lanjut, Netgear memberi tahu bahwa pelanggannya harus menggunakan Dukungan Netgear, mengetikkan nomor modelnya ke dalam kotak pencarian, dan mendapatkan versi firmware terbaru, untuk menginstal firmware terbaru yang dapat diakses oleh router mereka. Pembaruan juga dapat diakses menggunakan aplikasi Netgear.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *