Gli esperti di Cisco Talos hanno scoperto quattro gravi vulnerabilità nei router Netgear Orbi (serie 750) che possono essere sfruttate per eseguire vati tipi di attacchi, tra cui esecuzione di codice remoto e man-in-the-middle. Uno dei bug non è stato corretto dal produttore californiano con l’aggiornamento del firmware rilasciato a gennaio, quindi gli utenti devo prestare attenzione al traffico in ingresso.
Disponibili gli exploit per le vulnerabilità
Le quattro vulnerabilità con livello di gravità compreso tra 6,5 e 9,1 sono presenti nella versione 4.6.8.5 del firmware. I ricercatori di Cisco Talos hanno segnalato il problema di sicurezza a Netgear il 30 agosto 2022. Il produttore ha rilasciato la versione 4.6.14.3 il 19 gennaio 2023, risolvendo però tre bug su quattro. La patch per uno di essi non è ancora disponibile, ma Cisco Talos ha pubblicato il codice dell’exploit, in quanto sono trascorsi i 90 giorni dalla segnalazione.
La vulnerabilità in questione, indicata con CVE-2022-38452 e presente nel servizio telnet, potrebbe essere sfruttata per eseguire comandi arbitrari attraverso l’invio di una particolare richiesta. Il rischio è ridotto dal fatto che occorrono username, password e indirizzo MAC del dispositivo.
La vulnerabilità CVE-2022-37337 consente invece di accedere alla console di admin e alla funzionalità di controllo degli accessi alla rete. La vulnerabilità CVE-2022-36429, presente nella funzionalità di comunicazione tra router e satelliti, consente invece di eseguire comandi arbitrari attraverso l’invio di un oggetto JSON.
Infine, la vulnerabilità CVE-2022-38458, presente nella funzionalità Remote Management, consente di accedere alle informazioni sensibili (trasmesse in chiaro) tramite un attacco man-in-the-middle. Purtroppo i Netgear Orbi non installano automaticamente gli aggiornamenti, quindi ci sono migliaia di router ancora vulnerabili (se le credenziali di admin sono quelle predefinite).