کشف اشکالات جدی در سامانه‌ی مدیریت شبکه‌ی NETGEAR

Netgear که یکی از معروف‌ترین سازندگان مسیریاب است،حالا در برابر ۲ اشکال آسیب‌پذیر شده ‌است. این دو اشکال به نفوذگرها اجازه می‌دهند به شبکه‌ی سازمانی و دستگاه‌های متصل به آن رخنه کنند.
این اشکالات کشف‌شده در مدل NM۳۰۰ از Netgrear ProSafe پیدا شده‌اند. این مدل یک برنامه‌ی جامع و متمرکز برای مدیران شبکه است که به آن‌ها کمک می‌کند دستگاه‌های شبکه‌ای مبتنی بر پروتکل SNMP را کشف، تنظیم و نظارت کنند.
SNMP (پروتکل مدیریت شبکه‌ی ساده ) یک پروتکل مدیریت شبکه است که به برنامه‌ب Netgear’s ProSafe NM۳۰۰ این امکان را می‌دهد داده‌ها را از دستگاه‌های شبکه‌ای مختلف مانند کارگزارها، چاپ‌گرها، هاب‌ها، سوئیچ‌ها و مسیریاب‌ها جمع‌آوری کند.
این داده‌های جمع‌آوری‌شده از راه دور شامل بار پردازنده، جدول‌های مسیریابی، و آمارگان ترافیک شبکه می‌شود.
یک بررسی امنیتی که به طور مشترک توسط پدرو ریبریو (محقق امنیتی در سازمان Agile Information) و کمیته‌ی CERT انجام شد، آسیب‌پذیری‌هایی در واسط وب مسیریاب پیدا شدند که به حمله‌کنندگان اجازه می‌دادند:
– هر نوع پرونده‌ی مخربی را بارگذاری و اجرا کنند (CVE-۲۰۱۶-۱۵۲۴)
– هر پرونده‌ای را از کارگزار بارگیری کنند (CVE-۲۰۱۶-۱۵۲۵)

اشکال بارگذاری پرونده‌ی تصدیق‌نشده:
این اشکال در حالت نصب معمولی NMS۳۰۰ رخ می‌دهد و به حمله‌کننده‌ی تصدیق‌نشده اجازه می‌دهد پرونده‌های دلخواهش را بارگذاری کرده و کد‌های مخرب را با اجازهی دسترسی SYSTEM اجرا کند.

Upload location:http://:۸۰۸۰/fileUpload.do
Upload location: http://:۸۰۸۰/lib-۱.۰/external/flash/fileUpload.do
Execurition Location: http://:۸۰۸۰/null

حمله‌ی پیمایش دایرکتوری:
این آسیب‌پذیری به کاربران تصدیق‌نشده اجازه می‌دهد هر نوع پرونده‌ی محدود‌شده را خوانده و بارگیری کنند. آن‌ها می‌توانند این‌ کار را با استفاده از دست‌کاری در پارامتر realName در درخواست POST به http://:۸۰۸۰/data/config/image.do?method=add URL. انجام دهند.
آسیب‌پذیری‌های ذکرشده در NMS۳۰۰ نسخه‌ی ۱.۵.۰.۱۱ و پیش از آن وجود دارند.

چگونه از شبکه‌تان در برابر نفوذگرها محافظت کنید؟
از آن‌جایی که هنوز وصله‌ای از سویNetgear برای برطرف‌سازی این آسیب‌پذیری‌ها منتشر نشده‌ است، تنها راه‌کاری که مدیران شبکه می‌توانند آن‌را پیاده‌سازی کنند این است که سیاست دیوار آتش را با محدو‌سازی منابع غیرقابل اعتماد تقویت سازند.
با توجه به این‌که تهدید‌ها روز به روز تکامل یافته و در حجم و فراوانی زیاد می‌شوند، نمی‌توانید بر نظارت ایستای امنیت شبکه تکبه داشته ‌باشید.
به مدیران شبکه قویاً توصیه می‌شود تا برای نظارت بر شبکه‌شان از پروتکل‌ها و سرویس‌های مبتنی بر شبکه بر مبنای پیوسته با استفاده از راه‌کارهای نظارتی هم‌چون AlienVault Unified Security Management استفاده کنند. این‌ راه‌کارها شامل ردیابی نفوذ (IDS) و هوش تهدید زمان‌واقع یا بلادرنگ است که به آن‌ها امکان می‌دهد به سرعت تهدید‌های موجود در شبکه را شناسایی کرده و به مقابله با آن‌ها بپردازند.
شرکت Netgear هنوز درباره‌ی آسیب‌پذیری‌های کشف شده نظری نداده‌ است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap