Um pesquisador polonês que usa o apelido de Gynvael Coldwind divulgou novos detalhes sobre uma vulnerabilidade crítica corrigida nos switches inteligentes da Netgear no início do mês. O problema pode ser explorado por um invasor para executar código malicioso e obter controle sobre os dispositivos vulneráveis.
Ele mesmo já publicou detalhes técnicos (bem como códigos PoC) dos problemas de outras duas vulnerabilidades que apelidou de “Gritos do Demônio” e “Medo Draconiano”. Por causa disso, em seu boletim a Netgear está conclamando os usuários a fazerem patch: “A NETGEAR recomenda enfaticamente que você baixe o firmware mais recente o mais rápido possível. Correções de firmware estão disponíveis atualmente para todos os produtos afetados”. A vulnerabilidade, chamada Seventh Inferno, teve pontuação de 9,8 de um máximo de 10 na escala CVSS.
Veja isso
758 versões de firmware da Netgear com vulnerabilidade desde 2007
Falhas no Realtek SDK abrem brecha para hack a dispositivos
O pesquisador afirma que “essa cadeia de vulnerabilidades e de possibilidades de exploit são na verdade bastante interessantes tecnicamente. Em suma, elas vão desde uma injeção de nova linha no campo de senha, passando pela possibilidade de escrever um arquivo com conteúdo constante não controlado, criação de sessão e até uma eventual shell injection pós-autenticação (que produz root completo)”.
Produtos Netgear afetados:
- GC108P
- GC108PP
- GS108Tv3
- GS110TPP
- GS110TPv3
- GS110TUP
- GS308T
- GS310TP
- GS710TUP
- GS716TP
- GS716TPP
- GS724TPP
- GS724TPv2
- GS728TPPv2
- GS728TPv2
- GS750E
- GS752TPP
- GS752TPv2
- MS510TXM
- MS510TXUP
Com agências de notícias internacionais