Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

01 lipca 2021, 20:39 | W biegu | 1 komentarz

Tym razem Microsoft ostrzega przed podatnościami w routerach z serii NETGEAR DGN-2200v1:

While researching device fingerprinting in the new device discovery capabilities in Microsoft Defender for Endpoint, we discovered vulnerabilities in NETGEAR DGN-2200v1 series routers. Read our analysis and how we worked w/ NETGEAR to mitigate the issues: https://t.co/t3q3e96f4d
— Microsoft Security Intelligence (@MsftSecIntel) June 30, 2021

Badacze odkryli trywialny błąd, pozwalający na ominięcie uwierzytelniania – wystarczy dodać “?.gif” w zapytaniu GET do interesującej nas strony (np. pliku konfiguracyjnego):

Aby uzyskać login i hasło używane przez router, wystarczyło wysłać zapytanie http://router_addr:8080/NETGEAR_DGN2200.cfg?pic.gif

Testerzy bezpieczeństwa musieli zmierzyć się z jeszcze jedną trudnością – treść pliku była zaszyfrowana. Problem ten udało się jednak rozwiązać, gdyż szyfr DES wykorzystywał stały klucz o wartości “NtgrBak”:

Najnowsze aktualizacje oprogramowania NETGEAR można znaleźć tutaj.

~ Jakub Bielaszewski

Komentarze

Flash

2 lipca, 2021 | 11:41 pm

No to super juz wiem jak sie dostac do sieci szpitala i przychodni bo uzywaja tych routerow ale uzywaja tez mikrotika i tplinka XD.

Odpowiedz

Obadajcie VPSy od Aruby

Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz na Flash