Logo
Hamburger Menu Icon
Yoroi Background

Falle "Seventh Inferno" su Dispositivi Netgear

09/21/2021

Proto: N030921.

Con la presente CERT-Yoroi desidera informarla riguardo a vulnerabilità su vari modelli di dispositivi di rete Netgear diffusi in ambiente small e home office (SOHO). Le falle sono note con l'alias "Seventh Inferno" e l'identificativo CVE-2021-41314. 

Le problematiche sono causata da lacune nella validazione degli input che rendono possibile ad un attaccante di rete l'esecuzione di comandi arbitrari sul dispositivo Netgear, centro stella di rete in ambienti small office. L'attaccante può infatti sfruttare l'assenza di validazioni nei campi password dei form Web UI di autenticazione del router per creare un file di sessione fittizio, utilizzabile per forzare il riavvio del dispositivo ed autenticare la sessione iniettata con lo scopo di eseguire comandi di sistema arbitrari sul device. 

L'attacco è particolarmente pericoloso per via di due elementi: l'indirizzamento standard delle interfacce di gestione sulla rete locale del dispositivo, e la possibilità di sferrare l'attacco a seguito della navigazione di un client di rete in una pagina malevola o compromessa, scenario che rende possibili rischi di infezioni botnet, abusi in attacchi DDoS diretti a terzi, ed intrusioni nelle reti locali di personale in smart working. 

Figura. Potenziale esposizione internet dispositivi Netgear (Fonte:ShodanHQ) 

Netgear ha rilasciato opportuni aggiornamenti con il bollettino KB-000063978 dove risultano afflitti i dispositivi: 

  • GC108P 
  • GC108PP 
  • GS108Tv3 
  • GS110TPP 
  • GS110TPv3 
  • GS110TUP 
  • GS308T 
  • GS310TP 
  • GS710TUP 
  • GS716TP 
  • GS716TPP 
  • GS724TPP 
  • GS724TPv2 
  • GS728TPPv2 
  • GS728TPv2 
  • GS750E 
  • GS752TPP 
  • GS752TPv2 
  • MS510TXM 
  • MS510TXUP 

Considerata la diffusione delle tecnologie potenzialmente vulnerabili e la pubblicazione di proof of concept atti a replicare l'attacco, CERT Yoroi consiglia di pianificare l'applicazione delle patch di sicurezza rilasciate dal Vendor. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index 

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram