Ερευνητές ασφαλείας, ανακάλυψαν έξι ελαττώματα διαφορετικής σοβαρότητας που επηρεάζουν το Netgear WNR614 N300, έναν οικονομικό δρομολογητή που είναι ιδιαίτερα δημοφιλής στους οικιακούς χρήστες και στις μικρές επιχειρήσεις.
Δείτε επίσης: Ivanti: Διορθώνει ελαττώματα ασφαλείας στο Endpoint Manager
Η συσκευή έφτασε στο τέλος της ζωής της (EoL) και δεν υποστηρίζεται πλέον από τη Netgear, αλλά εξακολουθεί να υπάρχει σε πολλά περιβάλλοντα λόγω της αξιοπιστίας, της ευκολίας χρήσης και της απόδοσής της.
Οι ερευνητές της RedFox Security ανακάλυψαν στο δρομολογητή έξι ευπάθειες που κυμαίνονται από παράκαμψη ελέγχου ταυτότητας και πολιτική αδύναμου κωδικού πρόσβασης έως αποθήκευση κωδικών πρόσβασης σε απλό κείμενο και έκθεση PIN με προστασία Wi-Fi Setup (WPS).
Ελαττώματα του Netgear WNR614
CVE-2024-36787: Επιτρέπει σε έναν εισβολέα να παρακάμψει τον έλεγχο ταυτότητας και να αποκτήσει πρόσβαση στη διαχειριστική διεπαφή μέσω απροσδιόριστων διανυσμάτων. Το ελάττωμα επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση στις ρυθμίσεις του δρομολογητή, αποτελώντας σοβαρή απειλή για την ασφάλεια του δικτύου και τα ευαίσθητα δεδομένα χρήστη.
CVE-2024-36788: Ο δρομολογητής έχει ακατάλληλη ρύθμιση της σημαίας HTTPOnly για cookies. Ένας εισβολέας θα μπορούσε να αξιοποιήσει την ευπάθεια για να υποκλέψει και να αποκτήσει πρόσβαση σε ευαίσθητες επικοινωνίες μεταξύ του δρομολογητή και των συσκευών που συνδέονται σε αυτόν.
Δείτε ακόμα: Το GitHub προειδοποιεί για ελάττωμα auth bypass SAML
CVE-2024-36789: Επιτρέπει στους εισβολείς να δημιουργούν κωδικούς πρόσβασης που δεν συμμορφώνονται με τα κατάλληλα πρότυπα ασφαλείας και ακόμη και να δέχονται έναν μόνο χαρακτήρα ως κωδικό πρόσβασης για τον λογαριασμό διαχειριστή. Αυτό θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στο δρομολογητή Netgear WNR614, χειραγώγηση δικτύου και πιθανή έκθεση δεδομένων.
CVE-2024-36790: Ο δρομολογητής αποθηκεύει τα διαπιστευτήρια σε απλό κείμενο, γεγονός που διευκολύνει έναν εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, να χειριστεί το δρομολογητή και να εκθέσει ευαίσθητα δεδομένα.
CVE-2024-36792: Η εφαρμογή της δυνατότητας WPS Wi-Fi επιτρέπει στους εισβολείς να αποκτήσουν πρόσβαση στο PIN του δρομολογητή. Αυτό εκθέτει τον δρομολογητή σε πιθανή μη εξουσιοδοτημένη πρόσβαση και χειρισμό.
CVE-2024-36795: Μη ασφαλή δικαιώματα που επιτρέπουν στους εισβολείς να έχουν πρόσβαση σε διευθύνσεις URL και καταλόγους που είναι ενσωματωμένοι στο υλικολογισμικό του δρομολογητή. Αυτό αυξάνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και ελέγχου στο δίκτυο.
Δείτε επίσης: Ελάττωμα του Fluent Bit επηρεάζει όλους τους μεγάλους παρόχους cloud
Τα ελαττώματα ασφαλείας είναι αδυναμίες ενός συστήματος που μπορούν να χρησιμοποιηθούν από κακόβουλους παράγοντες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσουν βλάβη. Αυτά τα ελαττώματα, όπως στην περίπτωση των δρομολογητών Netgear WNR614, μπορεί να υπάρχουν στον κώδικα λογισμικού, σε στοιχεία υλικού ή στις ρυθμίσεις διαμόρφωσης ενός συστήματος. Οι συνήθεις τύποι ελαττωμάτων ασφαλείας περιλαμβάνουν υπερχείλιση buffer, έγχυση SQL, δέσμες ενεργειών μεταξύ τοποθεσιών (XSS) και αδύναμους κωδικούς πρόσβασης. Ο εντοπισμός και ο μετριασμός αυτών των τρωτών σημείων είναι κρίσιμος για τη διατήρηση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων. Οι τακτικές ενημερώσεις, οι ενημερώσεις κώδικα ασφαλείας και η συμμόρφωση με τις βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας είναι απαραίτητα βήματα για την προστασία των συστημάτων από πιθανές απειλές.
Πηγή: bleepingcomputer
