Netgear routerek biztonsági hibája
Adam Nichols, a GRIMM biztonsági kutatója azonosított egy kritikus távoli kódfuttatásra alkalmas biztonsági rést a Netgear eszközökön. A CVE-2021-40847 számon nyilvántartott sérülékenység (CVSS: 8.1) több terméket is érint, kihasználásával a támadók képesek a router forgalmát átirányítani és közbeékelődéses támadást (MitM – Man-in-the-Middle) végrehajtani az eszközökön.
A biztonsági rés a Circle szülői felügyeleti szolgáltatásában (Parental Control Service) van, amit alapértelmezés szerint rendszergazdai (root) jogosultsággal kezel a router. Azok az eszközök is támadás áldozatául eshetnek, amelyeken nincs beállítva a szülői felügyelet. A sérülékenység azonosítója megosztotta, hogyan lehet kihasználni a sérülékenységet. A PoC – Proof of Concept már bárki számára elérhető, ezért javasolt a frissítések mielőbbi telepítése.
A Netgear javasolja a frissítések telepítését az eszközökön és megköszönte a hiba ismerettését a sérülékenység azonosítójának.