Netgear Vulnerabilities Lead to Credentials Leak, Privilege Escalation
2023/05/03 SecurityWeek — Netgear の NMS300 ProSAFE に存在する脆弱性の悪用に成功した攻撃者が、平文の認証情報を取得し、権限昇格を可能にすると、サイバー・セキュリティ企業 Flashpoint が報告している。この Netgear のネットワーク・ツールは、デバイスを管理するための Web ベース・インターフェイスをユーザーに提供するものだ。その通信には TCP ポート 8080 を使用し、管理者アカウントに加えて、権限の低いオペレーターや、オブザーバーなどの、アカウント・ロールをサポートしている。その中でも、オブザーバー・アカウントのユーザーに許されるのは、ネットワーク機能の表示と監視だけであるが、この低特権のロールからから、デバイスを管理するロールへと、権限昇格が可能なことを Flashpoint は確認している。
Netgear NMS300 では、管理者がアクセスする “User Management” タブから、それぞれのユーザー・アカウントを管理し、オブザーバー・アカウントから閲覧できる他のユーザーに関する情報は、ユーザー名/アカウントタイプ/連絡先などに限られると、Flashpoint は説明している。
Flashpoint が発見したのは、管理者が “User Management” タブにアクセスした際に、システムが2つのリクエストを送信することだった。
その2つ目のリクエストでは、データベース情報を取得するためにバックグラウンドで SQL クエリが実行されるが、そのレスポンスには、データベースに保存されている全ユーザーのアカウントが含まれるという脆弱性が存在する。
Flashpoint は、「この問題は、データベース・テーブルに保存されている、すべての情報が返されるため、すべてのアカウントの平文パスワードが含まれるというものだ。この情報は、ユーザーのページには表示されないが、HTTP レスポンスに含まれる JSON データを見るだけで、不正に入手できてしまう」と説明している。
低特権アカウントだけにアクセスできる攻撃者が、この脆弱性を悪用すると、管理者アカウントの認証情報を取得し、その認証情報を使って Web ベース・インターフェイスにログインし、すべての管理対象デバイスにアクセスできるようになる。
そして2つ目の問題は、オブザーバー・アカウント権限を持つユーザーが “User Management” タブにアクセスする際に、そのユーザーが持つ権限を判断するための、チェックが不十分であることだと、Flashpoint は指摘している。
このチェックが不十分なために、システムに送信される個々の HTTP リクエストに制限が掛けられない。したがって、攻撃者は制限を回避して、管理者アカウントのパスワードを変更するように細工したリクエストを送信し、変更した認証情報を用いてシステムにログインし、管理者権限を取得することが可能になる。
さらに、Flashpoint によると、Netgear ProSAFE ネットワーク管理システムで使用されているサードパーティ製コンポーネントには、古いバージョンの MySQL Server/Apache Log4J/Apache Tomcat といった、既知の脆弱性を取り込んだものがあるという。
同社は NetGear のサポートチームに連絡し、特定された脆弱性を報告するための連絡先を求めたが、ベンダーは特定の連絡先を知らせることなく、ビジネスサポート・チームへのフリーダイヤルを案内したという。
Flashpoint は、「このベンダーは、具体的なセキュリティ関連の連絡先を提供できず、また、この脆弱性報告に関する対応を妨げている。現時点において、ユーザーには問題を修正する手段がない。したがって、この製品をプロダクション環境で使用することは推奨できない。また、この製品が動作するシステムへの、信頼できないアクセスを制限することを検討してほしい」と述べている。
SecurityWeek は、Netgear に電子メールを送り、正式な声明を求めているので、回答が届き次第、この記事を更新する。
Web ベースの管理インターフェイスに関しては、Cisco などでも脆弱性が多発する部分です。CLI (Command Line Interface) で提供されている管理機能へのアクセスを、Web アクセスでは制限するのが一般ですが、それを間違えることがある、という解説を何処かで読んだ記憶があります。よろしければ、以下の関連記事も、ご参照ください。
2023/03/22:Netgear Orbi Router の複数の脆弱性が FIX
2022/12/06:Netgear Nighthawk の脆弱性が FIX
2022/01/11:KCodes NetUSB に RCE 脆弱性:Netgear に影響
IoT OT Security News 
You must be logged in to post a comment.