Netgear (terbuka di tab baru) telah memperbaiki kerentanan eksekusi kode jarak jauh (RCE) tingkat keparahan tinggi di Circle bimbingan orang tua (terbuka di tab baru) layanan, di beberapa Kantor Kecil/Kantor Rumah Netgear (SOHO) router (terbuka di tab baru).
Apa yang membuat kerentanan ini sangat menarik, adalah bahwa meskipun ada dalam komponen pihak ketiga yang termasuk dalam firmware, itu sama merusaknya dengan kerentanan yang ada di firmware inti Netgear, karena fakta bahwa Circle berjalan dengan izin root. .
“Daemon pembaruan Circle yang berisi kerentanan diaktifkan untuk dijalankan secara default, bahkan jika Anda belum mengonfigurasi router Anda untuk menggunakan fitur kontrol orang tua. Meskipun tidak memperbaiki masalah mendasar, cukup menonaktifkan kode yang rentan saat Circle tidak digunakan akan mencegah eksploitasi di sebagian besar perangkat.” catatan (terbuka di tab baru) Adam Nichols, peneliti dengan keamanan cyber (terbuka di tab baru) ahli GRIM.
Nichols menyarankan kerentanan berfungsi sebagai kisah peringatan, dan membantu menunjukkan pentingnya pengurangan permukaan serangan.
Jangan berbicara dengan orang asing
Dalam keadaan normal, mitigasi sederhana untuk kerentanan (dilacak sebagai CVE-2021-40847) di Circle adalah menonaktifkan layanan. Namun, ini tidak akan berfungsi di sini, karena kerentanan sebenarnya ada di daemon pembaruan Circle, dilingkariyang juga diaktifkan secara default.
Dalam postingan tersebut, Nichols menjelaskan bahwa proses pembaruan bergantung pada pengambilan pembaruan yang tidak ditandatangani melalui protokol HTTP yang tidak dienkripsi. Dia beralasan bahwa penyerang dapat membajak proses pembaruan melalui serangan Man-in-the-Middle (MitM), yang memungkinkan mereka menjalankan kode sebagai root pada perangkat.
Sementara Netgear punya tambalan yang dikeluarkan (terbuka di tab baru) untuk memperbaiki masalah ini, GRIMM merekomendasikan penggunaan VPN (terbuka di tab baru) untuk mengurangi risiko yang ditimbulkan oleh router jaringan yang dapat dikompromikan.
Pembaruan: Perwakilan Circle menanggapi liputan kami dengan pernyataan berikut:
“Circle membuat perbaikan perangkat lunak untuk menyelesaikan kerentanan keamanan yang baru-baru ini dipublikasikan untuk loader di router Netgear dan telah bekerja sama dengan Netgear untuk memastikan bahwa itu tersedia untuk pelanggan Netgear. Circle merekomendasikan agar pengguna Netgear memastikan bahwa mereka menggunakan firmware terbaru untuk router Netgear mereka. Tidak ada pelanggan Circle lain yang terpengaruh oleh kerentanan ini.”
