Infografik: Millionenschäden durch Datenlecks
Schwachstelle lässt Umgehen der Authentifizierung zu
Sie erlauben nicht authentifizierten Angreifern auf die Management-Seiten der ungepatchten Router zuzugreifen. Die Angreifer umgehen die Authentifizierung und können dann zum Beispiel Zugriff auf gespeicherte Router-Anmeldedaten erhalten.Durch Zufall aufgedeckt
Die Fehler können laut Microsoft die Sicherheit eines Netzwerks kompromittieren und Angreifern Tür und Tor öffnen, um ungehindert durch Unternehmens-Netzwerke zu streifen. Die Sicherheitsprobleme wurden von den Microsoft-Forschern durch Zufall entdeckt, als sie neue Fingerprint-Funktionen von Microsoft Defender for Endpoint überprüften und feststellten, dass auf den Management-Port eines DGN2200v1-Routers von einem anderen Gerät im Netzwerk zugegriffen wurde."Die Kommunikation wurde von den Machine-Learning-Modellen als anomal eingestuft, aber die Kommunikation selbst war TLS-verschlüsselt und privat, um die Privatsphäre der Kunden zu schützen. Daher beschlossen wir, uns auf den Router zu konzentrieren und zu untersuchen, ob er Sicherheitsschwächen aufweist, die in einem möglichen Angriffsszenario ausgenutzt werden können", so der Forscher weiter.
"Bei unserer Untersuchung haben wir die Router-Firmware entpackt und drei Schwachstellen gefunden, die zuverlässig ausgenutzt werden können." Netgear hat die Schwachstellen behoben und bereits im Dezember ein Security Advisory mit weiteren Details veröffentlicht.