Netgear Smart Switches を完全に乗っ取る脆弱性のセットとは?

Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released

2021/09/16 TheHackerNews — Netgear Smart Switches に存在する脆弱性の、詳細が明らかになった。この脆弱性は Seventh Inferno (CVSS:9.8) と呼ばれ、Demon’s Cries (CVSS:9.8) および Draconian Fear (CVSS:7.8) と呼ばれる、3つのセキュリティ欠陥の一部を構成するものでもある。これらの一連の脆弱性は、Google の Security Engineer である Gynvael Coldwind により、Netgear のネットワーク/ストレージ/セキュリティ・ソリューション・プロバイダーに報告されている。

今回の情報開示は、9月3日に Netgear が、これらの脆弱性に対応するパッチを公開してから数週間後に行われている。Demon’s Cries および Draconian Fear の悪用に成功した脅威アクターは、管理者のパスワード変更や、セッション起動情報窃取などが可能となり、対象デバイスが危険にさらされるという、きわめて深刻な状況に陥る。

Coldwind が公表した Seventh Inferno の詳細な情報は、Web UI 認証時のパスワード・フィールドにおける改行インジェクションに関連しており、攻撃者が偽のセッション・ファイルを作成し、サービス拒否 (DoS) や認証後シェル・インジェクションと組み合わせることで、完全に有効なセッションを摂取し、ルートユーザーとしての任意のコード実行が可能となり、デバイスの完全な侵害につながると指摘している。

リブートDoSは、改行インジェクションを利用して、
「/proc/sys/vm/panic_on_oom」、「/proc/sys/kernel/panic」、「/proc/sys/kernel/panic_on_oops」という、3種類のカーネル設定に「2」を書き込むことで、スイッチを再起動させる手法で、HTTP で大容量ファイルをアップロードすることで利用可能な全ての RAM が消費され、カーネルパニックによりデバイスが強制的にシャットダウンされ、再起動するようになる。

Coldwind は、「この脆弱性と悪用の連鎖は、技術的に非常に興味深いものだ。要するに、パスワード・フィールドへの改行インジェクションから、常に制御されていないコンテンツ「2」を持つファイルを書き込めるようになり、DoS とセッション・クラフト (Aadmin Web UI ユーザーになる) を経て、最終的には認証後のシェル・インジェクションに至る」と述べている。

この3つの脆弱性の影響を受けるモデルの、全リストは以下の通りである。

• GC108P (fixed in firmware version 1.0.8.2)
• GC108PP (fixed in firmware version 1.0.8.2)
• GS108Tv3 (fixed in firmware version 7.0.7.2)
• GS110TPP (fixed in firmware version 7.0.7.2)
• GS110TPv3 (fixed in firmware version 7.0.7.2)
• GS110TUP (fixed in firmware version 1.0.5.3)
• GS308T (fixed in firmware version 1.0.3.2)
• GS310TP (fixed in firmware version 1.0.3.2)
• GS710TUP (fixed in firmware version 1.0.5.3)
• GS716TP (fixed in firmware version 1.0.4.2)
• GS716TPP (fixed in firmware version 1.0.4.2)
• GS724TPP (fixed in firmware version 2.0.6.3)
• GS724TPv2 (fixed in firmware version 2.0.6.3)
• GS728TPPv2 (fixed in firmware version 6.0.8.2)
• GS728TPv2 (fixed in firmware version 6.0.8.2)
• GS750E (fixed in firmware version 1.0.1.10)
• GS752TPP (fixed in firmware version 6.0.8.2)
• GS752TPv2 (fixed in firmware version 6.0.8.2)
• MS510TXM (fixed in firmware version 1.0.4.2)
• MS510TXUP (fixed in firmware version 1.0.4.2)

Netgear に絡みそうな話としては、8月16日の「Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす」と、8月20日の「Mozi IoT Botnet は Mirai の進化形:狙いはネットワーク・ゲートウェイ?」です。どちらも記事も、続報が出てきそうな話ですが、Netgear に関しては、このトピックが該当するのかもしれません。そろそろ、ルーター各社から、アドバイザリが出てきそうな予感がします。

%d bloggers like this: