網(wǎng)絡(luò)、存儲(chǔ)和安全解決方案提供商N(yùn)etgear上周五發(fā)布了補(bǔ)丁，以解決影響其智能交換機(jī)的三個(gè)安全漏洞，攻擊者可能會(huì)濫用這些漏洞來(lái)完全控制易受攻擊的設(shè)備。

谷歌安全工程師Gynvael Coldwind發(fā)現(xiàn)并向Netgear報(bào)告了這些漏洞，影響了以下型號(hào)：

GC108P(固件版本1.0.8.2已修復(fù))

GC108PP(固件版本1.0.8.2中已修復(fù))

GS108Tv3(固件版本7.0.7.2中已修復(fù))

GS110TPP(固件版本7.0.7.2中已修復(fù))

GS110TPv3(固件版本7.0.7.2中已修復(fù))

GS110TUP(固件版本 1.0.5.3 中已修復(fù))

GS308T(固件版本1.0.3.2中已修復(fù))

GS310TP(固件版本1.0.3.2中已修復(fù))

GS710TUP(固件版本1.0.5.3中修復(fù))

GS716TP(固件版本1.0.4.2中已修復(fù))

GS716TPP(固件版本1.0.4.2中已修復(fù))

GS724TPP(固件版本2.0.6.3中修復(fù))

GS724TPv2(固件版本2.0.6.3中修復(fù))

GS728TPPv2(固件版本6.0.8.2已修復(fù))

GS728TPv2(固件版本6.0.8.2中修復(fù))

GS750E(固件版本1.0.1.10中已修復(fù))

GS752TPP(固件版本6.0.8.2中修復(fù))

GS752TPv2(固件版本6.0.8.2中修復(fù))

MS510TXM(固件版本 1.0.4.2 中已修復(fù))

MS510TXUP(固件版本 1.0.4.2 中已修復(fù))

據(jù)Coldwind稱，這些漏洞涉及一個(gè)身份驗(yàn)證繞過(guò)，一個(gè)身份驗(yàn)證劫持，以及第三個(gè)尚未公開的漏洞，該漏洞可以讓攻擊者在不知道之前密碼的情況下更改管理員密碼，或者劫持會(huì)話引導(dǎo)信息，導(dǎo)致設(shè)備完全損壞。

這三個(gè)漏洞被賦予了代號(hào)惡魔的呼喊(CVSS得分:9.8)，嚴(yán)酷的恐懼(CVSS得分:7.8)，和第七地獄(TBD)。

“一個(gè)與授權(quán)相關(guān)的有趣錯(cuò)誤源于密碼被‘NtgrSmartSwitchRock的xor混淆了”Coldwind 在一篇解釋身份驗(yàn)證繞過(guò)的文章中說(shuō)。

然而，由于在TLV類型10的處理程序中，strlen()對(duì)仍然模糊的密碼調(diào)用，這使得在給定位置上恰好與上面的短語(yǔ)具有相同字符的密碼不可能正確地進(jìn)行身份驗(yàn)證?！?/p>

另一方面，Draconian Fear要求攻擊者要么擁有與管理員相同的IP地址，要么能夠通過(guò)其他方式欺騙該地址。在這種情況下，攻擊方可以利用Web UI僅依賴于IP和一個(gè)容易猜測(cè)的“userAgent”字符串，用多個(gè)請(qǐng)求淹沒(méi)身份驗(yàn)證端點(diǎn)，從而“在管理員的瀏覽器獲取信息之前大大增加了獲取會(huì)話的幾率?！?/p>

鑒于漏洞的嚴(yán)重性，建議依賴上述Netgear交換機(jī)的公司盡快升級(jí)到最新版本，以降低任何潛在的利用風(fēng)險(xiǎn)。

網(wǎng)絡(luò)設(shè)備中的安全漏洞給犯罪分子以可乘之機(jī)。隨著網(wǎng)絡(luò)攻擊事件愈發(fā)頻繁，網(wǎng)絡(luò)安全已成為重點(diǎn)關(guān)注問(wèn)題。尤其90%的網(wǎng)絡(luò)安全事件與安全漏洞被利用有關(guān)，這就要求企業(yè)在做軟件開發(fā)時(shí)更要關(guān)注軟件安全問(wèn)題，尤其在開發(fā)階段，使用靜態(tài)代碼檢測(cè)工具可以及時(shí)發(fā)現(xiàn)代碼缺陷及安全漏洞等易引起網(wǎng)絡(luò)安全事故的問(wèn)題，第一時(shí)間修正漏洞及缺陷不但有利于提高軟件自身安全性，也能為網(wǎng)絡(luò)安全防御做好重要補(bǔ)充工作。

參讀鏈接：

thehackernews.com/2021/09/cri…