Durante la partecipazione alla competizione di hacking Pwn2Own Toronto dello scorso dicembre 2022, Claroty Team82 ha rivelato i risultati della loro ricerca su cinque vulnerabilità nei router Nighthawk RAX30 di NETGEAR:
CVE-2023-27357 punteggio CVSS: 6,5
CVE-2023-27367 punteggio CVSS: 8.0
CVE-2023-27368 punteggio CVSS: 8,8
CVE-2023-27369 punteggio CVSS: 8,8
CVE-2023-27370 punteggio CVSS: 5,7
“Gli exploit riusciti potrebbero consentire agli aggressori di monitorare l’attività Internet degli utenti, dirottare le connessioni Internet e reindirizzare il traffico a siti Web dannosi o iniettare malware nel traffico di rete“, si legge nel rapporto Claroty.
In particolare Team82 ha illustrato una catena di exploit proof-of-concept utilizzando tutte e cinque le vulnerabilità (nell’ordine in figura) per estrarre il numero di serie dei dispositivi e infine ottenere l’accesso root ad essi.
Gli utenti sono pertanto invitati ad aggiornare i router RAX30 consultando l’avviso di sicurezza di NETGEAR.
La società per risolvere i difetti e mitigare i potenziali rischi ha rilasciato lo scorso aprile l’aggiornamento alla versione firmware 1.0.10.94.