TEAM82 DI CLAROTY HA RILEVATO CINQUE VULNERABILITÀ NEI ROUTER NETGEAR NIGHTHAWK RAX30
Comunicato Precedente
Comunicato Successivo
Negli ultimi anni l'Internet of Things (IoT) è diventato uno degli obiettivi prediletti degli attacchi informatici, in quanto i dispositivi ad esso correlati sono spesso poco protetti e possono essere facilmente compromessi.
Per mettere in luce tutte le vulnerabilità legate ai device IoT e incoraggiare l’implementazione di migliori pratiche di sicurezza da parte dei produttori, la Zero Day Initiative (ZDI) ha organizzato lo scorso dicembre a Toronto il Pwn2Own, un concorso incentrato sull'hacking nei dispositivi IoT.
Nello specifico le categorie di riferimento del Pwn2Own di Toronto includevano dispositivi smart per small e home office, tra cui router, storage di rete, hub di automazione domestica, smart speaker, telefoni cellulari e altro ancora.
La competizione ha riunito hacker esperti da tutto il mondo per dimostrare le loro abilità nel trovare e sfruttare le vulnerabilità in questi dispositivi.
In questa occasione, il Team82 di Claroty ha condotto una ricerca approfondita sul router Netgear RAX30. I ricercatori Claroty hanno così individuato cinque vulnerabilità, tre delle quali di elevata gravità, che consentivano l'esecuzione di codici in modalità remota, l'inserimento di comandi o il bypass dell'autenticazione.
Per testarne a pieno la pericolosità, i ricercatori del Team82 hanno sviluppato una catena di attacchi sfruttando tutte e cinque le vulnerabilità, per aggirare i meccanismi di protezione binaria come i canary dello stack.
Gli attacchi, se messi a segno, avrebbero consentito ai criminali di monitorare l'attività Internet degli utenti, dirottare le connessioni e reindirizzare il traffico a siti Web dannosi o iniettare malware nel traffico di rete. Inoltre, un utente malintenzionato avrebbe potuto sfruttare tali vulnerabilità per accedere e controllare i dispositivi smart collegati alla rete (come telecamere di sicurezza, termostati e smart lock), modificare le impostazioni del router, comprese le credenziali o le impostazioni DNS, oppure utilizzare una rete compromessa per lanciare attacchi contro altri dispositivi o reti.
A seguito di questa scoperta, Netgear ha prontamente coretto tutte e cinque le vulnerabilità del proprio dispositivo. Gli utenti sono pertanto invitati ad aggiornare i loro router RAX30.
Tutte le informazioni relative a mitigazione e correzione sono consultabili nell’avviso di sicurezza di Netgear, mentre tutte le informazioni relative a ciascuna vulnerabilità sono disponibili sul Dashboard di divulgazione di Team82:
- CVE-2023-27357
- CVE-2023-27367
- CVE-2023-27368
- CVE-2023-27369
- CVE-2023-27370
Ufficio Stampa
Meridian Communications
Meridian Communications (Leggi tutti i comunicati)
[email protected]




