В UI смарт-свитчей Netgear закрыта возможность обхода аутентификации

Татьяна Никитина 07 Сентября 2021 - 15:03

...

В UI смарт-свитчей Netgear закрыта возможность обхода аутентификации

Компания Netgear выпустила патчи для ряда свитчей семейства Smart Managed Pro Switch, устранив три уязвимости, грозящие захватом контроля над устройством. Пользователям рекомендуется незамедлительно обновить прошивки.

Эти баги обхода аутентификации обнаружил специалист по ИБ из Google, известный как Gynvael Coldwind. Детали двух уязвимостей и соответствующие PoC-коды уже опубликованы.

Наиболее критичной признана брешь, которую баг-хантер нарек Demon's Cries (9,8 балла CVSS, согласно Coldwind, 8,8 балла по версии Netgear). Ее использование возможно при включенной админ-панели Smart Control Center (по умолчанию отключена; в январе этот софт был снят с поддержки) и требует наличия сетевого доступа к устройству. Эксплойт позволяет без авторизации изменить пароль администратора и полностью скомпрометировать устройство.

Уязвимость с кодовым именем Draconian Fear менее опасна, хотя тоже открывает возможность для получения доступа к веб-интерфейсу свитча на уровне администратора. Атака в данном случае проводится одновременно с авторизацией законного админа и с того же IP-адреса (или поддельного) и позволяет, таким образом, осуществить перехват сессии.

Подробности третьей дыры, Seventh Inferno, исследователь обещал раскрыть на следующей неделе.

Новые прошивки с патчами вышли для двадцати моделей сетевых устройств Netgear:

GC108P
GC108PP
GS108Tv3
GS110TPP
GS110TPv3
GS110TUP
GS308T
GS310TP
GS710TUP
GS716TP
GS716TPP
GS724TPP
GS724TPv2
GS728TPPv2
GS728TPv2
GS750E
GS752TPP
GS752TPv2
MS510TXM
MS510TXUP

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.