Router Netgear, una catena di exploit espone gli utenti ad attacchi remoti

Durante la partecipazione alla competizione di hacking Pwn2Own Toronto dello scorso dicembre 2022, Claroty Team82 ha rivelato i risultati della loro ricerca su cinque vulnerabilità nei router Nighthawk RAX30 di NETGEAR:

CVE-2023-27357 punteggio CVSS: 6,5

CVE-2023-27367 punteggio CVSS: 8.0

CVE-2023-27368 punteggio CVSS: 8,8

CVE-2023-27369 punteggio CVSS: 8,8

CVE-2023-27370 punteggio CVSS: 5,7

Gli exploit riusciti potrebbero consentire agli aggressori di monitorare l’attività Internet degli utenti, dirottare le connessioni Internet e reindirizzare il traffico a siti Web dannosi o iniettare malware nel traffico di rete“, si legge nel rapporto Claroty.

In particolare Team82 ha illustrato una catena di exploit proof-of-concept utilizzando tutte e cinque le vulnerabilità (nell’ordine in figura) per estrarre il numero di serie dei dispositivi e infine ottenere l’accesso root ad essi.

Catena di exploit PoC (Fonte Team82)

Gli utenti sono pertanto invitati ad aggiornare i router RAX30 consultando l’avviso di sicurezza di NETGEAR.

La società per risolvere i difetti e mitigare i potenziali rischi ha rilasciato lo scorso aprile l’aggiornamento alla versione firmware 1.0.10.94.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.