Switch-urile NETGEAR vulnerabile la atacuri

Un hacker s-ar putea conecta la anumite switch-uri NETGEAR si ar putea executa cod arbitrar, din cauza unei vulnerabilitati din firmware-ul dispozitivelor, a spus CERT/CC saptamana trecuta.

Vulnerabilitatea afecteaza switch-urile NETGEAR GS108PE ProSAFE Plus, care sunt de obicei utilizate de catre intreprinderile mici. Caracteristicile Power over Ethernet (PoE) integrate in cele mai recente modele permit organizatiilor sa alimenteze cu energie diverse dispozitive, um ar fi telefoane si camere video IP, puncte de acces wireless si switch-uri Ethernet.

Conform CERT/CC, versiunea 1.2.0.5 a firmware-ului din switch-urile NETGEAR GS108PE ProSafe Plus contine date de acces predeterminate care permit unui atacator neautentificat sa acceseze serverul web.

Folosind username-ul “ntgruser” si parola “debugpassword”, un atacator ar putea avea acces la diferite componente software. De exemplu, accesul la produce_burn.cgi poate fi folosit pentru a schimba adresa MAC a dispozitivului si numarul de serie, iar un nou firmware poate fi incarcat prin bootcode_update.cgi.

Anul trecut, o firma de cercetare din Australia a analizat 1,3 milioane de dispozitive compromise, care faceau parte din botnetul Carna. In multe cazuri, dispozitivele au fost compromise de atacatori care au reusit sa se autentifice cu succes prin utilizarea unor combinatii comune de username/parola, cum ar fi root/root sau admin/admin.

Sursa