Các nhà nghiên cứu bảo mật của Cisco Talos đã chia sẻ mã cho phép bạn tấn công bộ định tuyến Netgear Orbi. Phần lớn lỗi đã được vá vào tháng Giêng.
Cụ thể, những rò rỉ mà các chuyên gia của Cisco Talis đang nói đến có liên quan đến Netgear Orbi Router RBR750. Các nhà nghiên cứu đã thông báo cho Netgear về các lỗi trong phần mềm vào năm ngoái, nhưng chưa phải tất cả các lỗi đều được sửa. Chính vì lý do đó mà mã cho phép khai thác hiện nay là của Cisco được công bố. Gã khổng lồ mạng hy vọng sẽ khuyến khích công ty đưa ra giải pháp.
Lỗ hổng bảo mật nghiêm trọng
Cụ thể, các nhà nghiên cứu bảo mật nói về 4 lỗ hổng được liệt kê là CVE-2022-37337, CVE-2022-38458, CVE-2022-36429 và CVE-2022-38452. Chỉ có lỗi đầu tiên – CVE-2022-37337 – được đánh giá là “nghiêm trọng” và nhận được điểm 9,1. Lỗi này cho phép kẻ tấn công thực thi mã tùy chỉnh trên các nút Orbi. Điều này yêu cầu quyền truy cập đầu tiên vào mạng WiFi. Khi kết nối đó đã được thiết lập, cuộc tấn công có thể bắt đầu.
Lỗ hổng thứ hai (38458) và thứ ba (36429) cũng cho phép thực thi mã trên bộ định tuyến Orbi. Tuy nhiên, những lỗ hổng đó ít nghiêm trọng hơn vì khó khai thác hơn; do đó, những kẻ tấn công chỉ cần có nhiều kiến thức hơn để có được quyền truy cập và do đó gây ra mối đe dọa cho người dùng. Điều này là do các bên độc hại phải gửi một chuỗi gói dữ liệu cụ thể đến bộ định tuyến trước khi cuộc tấn công có thể thành công.
Lỗi vẫn chưa được giải quyết
Lỗ rò rỉ cuối cùng (38452) đã được Netgear đóng một phần, nhưng vẫn có thể khai thác lỗ rò rỉ. Lỗ hổng này dựa trên trang gỡ lỗi hệ thống telnet dễ bị tấn công. Trang đó đã bị xóa khỏi hệ thống, nhưng tùy chọn bật telnet trên hệ thống Orbi vẫn tồn tại và do đó có thể được kích hoạt bằng mã cụ thể. Netgear vẫn chưa đưa ra giải pháp cho vụ rò rỉ này.
Cài đặt các bản vá Netgear
Phương châm dành cho những người dùng Netgear Orbi chưa làm được điều này là cài đặt ngay các bản cập nhật bảo mật mà thương hiệu này đã tung ra. Bạn có thể tìm thấy các bản cập nhật như vậy trong ứng dụng Orbi, nhưng bạn cũng có thể cài đặt chúng thông qua bảng quản trị trong trình duyệt của mình. Netgear đã phát hành các bản vá vào tháng 1. Bạn hiện có đang chạy trên phần mềm Netgear không 4.6.14.3 hoặc cao hơn, hệ thống Orbi của bạn đã được vá. Nếu không, hãy chuyển thẳng đến trang cập nhật.
