Terceiro bug crítico afeta os switches inteligentes da Netgear – detalhes e PoC são lançados

A falha – apelidada de ” Sétimo Inferno ” (pontuação CVSS: 9,8) – faz parte de um trio de fraquezas de segurança, chamadas Demon’s Cries (pontuação CVSS: 9,8) e Draconian Fear (pontuação CVSS: 7,8), relatado pelo engenheiro de segurança do Google Gynvael Coldwind para o provedor de soluções de rede, armazenamento e segurança.

A divulgação ocorre semanas após a NETGEAR lançar patches para solucionar as vulnerabilidades no início deste mês, em 3 de setembro.

A exploração bem-sucedida de Demon’s Cries e Draconian Fear pode conceder a uma parte mal-intencionada a capacidade de alterar a senha do administrador sem realmente ter que saber a senha anterior ou sequestrar as informações de bootstrap da sessão, resultando em um comprometimento total do dispositivo.

Agora, em um novo post que compartilha especificações técnicas sobre o Seventh Inferno, Coldwind observou que a falha está relacionada a uma falha de injeção de nova linha no campo de senha durante a autenticação da IU da Web, permitindo que o invasor crie arquivos de sessão falsos e os combine com uma negação de reinicialização of Service (DoS) e uma injeção de shell pós-autenticação para obter uma sessão totalmente válida e executar qualquer código como usuário root, levando ao comprometimento total do dispositivo.

O reboot DoS é uma técnica projetada para reiniciar o switch, explorando a injeção de nova linha para escrever “2” em três configurações de kernel diferentes – ” /proc/sys/vm/panic_on_oom ,” ” /proc/sys/kernel/panic ,” e ” /proc/sys/kernel/panic_on_oops ” – de uma maneira que faz com que o dispositivo desligue e reinicie compulsoriamente devido ao kernel panic quando toda a RAM disponível é consumida ao enviar um arquivo grande por HTTP.

“Esta cadeia de vulnerabilidade e exploração é na verdade bastante interessante tecnicamente”, disse Coldwind. “Resumindo, vai desde uma injeção de nova linha no campo de senha, passando por ser capaz de escrever um arquivo com conteúdo constante não controlado de ‘2’ (como, um byte 32h), por meio de um DoS e criação de sessão (que produz um administrador web Usuário da IU), para uma eventual injeção de shell pós-autenticação (que produz root completo). “

A lista completa de modelos afetados pelas três vulnerabilidades está abaixo –

• GC108P (corrigido na versão do firmware 1.0.8.2)
• GC108PP (corrigido na versão do firmware 1.0.8.2)
• GS108Tv3 (corrigido na versão de firmware 7.0.7.2)
• GS110TPP (corrigido na versão de firmware 7.0.7.2)
• GS110TPv3 (corrigido na versão de firmware 7.0.7.2)
• GS110TUP (corrigido na versão do firmware 1.0.5.3)
• GS308T (corrigido na versão de firmware 1.0.3.2)
• GS310TP (corrigido na versão do firmware 1.0.3.2)
• GS710TUP (corrigido na versão do firmware 1.0.5.3)
• GS716TP (corrigido na versão de firmware 1.0.4.2)
• GS716TPP (corrigido na versão de firmware 1.0.4.2)
• GS724TPP (corrigido na versão do firmware 2.0.6.3)
• GS724TPv2 (corrigido na versão do firmware 2.0.6.3)
• GS728TPPv2 (corrigido na versão de firmware 6.0.8.2)
• GS728TPv2 (corrigido na versão de firmware 6.0.8.2)
• GS750E (corrigido na versão do firmware 1.0.1.10)
• GS752TPP (corrigido na versão de firmware 6.0.8.2)
• GS752TPv2 (corrigido na versão de firmware 6.0.8.2)
• MS510TXM (corrigido na versão do firmware 1.0.4.2)
• MS510TXUP (corrigido na versão do firmware 1.0.4.2)

Fonte: https://thehackernews.com/