Mellékleteink: HUP | Gamekapocs
Keres
Reagáltunk az igényekre: 40 órás Java képzést indítunk haladóknak szeptember 13-án!

Súlyos biztonsági hibák a Netgear hálózatmenedzselőjében

Asztalos Olivér, 2016. február 08. 15:30

Súlyos biztonsági hibákra derült fény a Netgear ProSAFE NMS300 menedzsmentszoftverében. Javítás egyelőre nincs, a sérülékenységeket kihasználó támadó akár teljesen átveheti az irányítást a rendszer felett.

Két komoly biztonsági résre bukkant a Netgear ProSAFE NMS300 hálózatmenedzselő szoftverében egy biztonsági szakember. Az egyik hibát kihasználva fájlokat tud feltölteni a támadó, majd azokat akár futtatni is tudja a szerveren. A másik résen keresztül fájlokat lehet letölteni a kiszolgálóról. Konkrét, gyártói javítás egyelőre nincs, de bizonyos beállításokkal csökkenteni lehet a kitettséget.

A hiba a szoftver 1.5.0.11-es, valamint annál korábbi verzióit érinti. Az NMS300 adatokat gyűjt a hálózat egyes eszközeiről, kiszolgálókról, nyomtatókról, switch-ekről, routerekről. A szoftver ezeket összesíti, a végeredmény birtokában pedig könnyebben monitorozható, konfigurálható, illetve riportolható az adott hálózat.

Az Agile Information Securitynek dolgozó Pedro Ribeiro a seclists.org oldalon dokumentálta a hibákat. Ebből kiderül, hogy a Windows operációs rendszerek alatt működő Netgear szoftverrel a behatoló könnyedén felölthet például Java kódot (állományt) a kiszolgáló gyökérkönyvtárába, amit ezután system jogosultsággal akár le is tud futtatni. Ehhez megfelelően kialakított POST kérelmekre van szükség, melyek realName paraméterét manipulálva a fájlok eljuttathatóak a webkiszolgálóra, részletezte Joel Land biztonsági szakértő. Egy megfelelően felkészült támadó így akár át is veheti az irányítást az eszköz felett. A hibát súlyosbítja, hogy mindezt a jogosultság ellenőrzése nélkül lehet véghezvinni.

A közzétett példakód (PoC) szerint a letöltéses támadás három lépésből áll. Az elsőben egy új konfigurációs fájlt kell hozzáadni, amely tartalmazza a célfájlra mutató paramétert. A második lépés a kívánt fájlra mutató azonosító megszerzése, ami viszonylag könnyen lehetséges. A befejező lépésben pedig a megszerzett azonosítóval (képként álcázva) letölthető a kívánt állomány.

A hibákhoz egyelőre nincs konkrét javítás, sőt a Netgear még csak nem is kommentálta az esetet. Mindez azt jelenti, hogy áthidaló megoldásként jelenleg csak a tűzfal szabályainak szigorításával lehet védekezni a potenciális behatolók ellen, melyek száma a hír hatására valószínűleg megugrik. Joel Land a megbízhatatlan források blokkolását javasolja a tűzfalban, ameddig a Netgear nem foltozza be a réseket.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Tudod mennyit keres egy jó Java-fejlesztő? Tudod mennyi nyitott pozíció van csak itthon? A kereslet nagy, a kínálat kicsi. Reagáltunk az igényekre.