Multiple Critical Vulnerabilities Discovered in Netgear WNR614 Router, No Patch Available
2024/06/09 SecurityOnline — 人気の Netgear WNR614 N300 ルーターに存在する、複数の深刻な脆弱性が、Redfox Security により発見された。この脆弱性が悪用されると、認証バイパスからパスワード・ポリシーの回避にまで影響は及ぶ。その結果として、攻撃者びによるネットワークへの不正アクセスが生じ、保存されている機密データの安全性が損なわれ、ユーザー情報の漏洩などにいたる恐れがある。
Redfox が発見した6つの脆弱性は、Netgear WNR614 JNR1010V2 N300 ルーターの、ファームウェア・バージョン V1.1.0.54_1.0.1 に存在する。それらの脆弱性が悪用されると、認証処理/クッキー処理/パスワード管理/データ保存などの、コア・セキュリティ・メカニズムに影響が生じる。
具体的に言うと、これらの脆弱性の悪用に成功した攻撃者は、認証バイパス/機密通信の傍受/脆弱なパスワードの作成/平文で保存された認証情報へのアクセス/WPS PINの公開などに加えて、ファームウェア内に埋め込まれた URL やディレクトリへのアクセスを可能にする。
- 不適切な認証/機能しないアクセス制御 :CVE-2024-36787
- HTTPOnly/Secure フラグが設定されていないクッキー:CVE-2024-36788
- パスワード・ポリシーのバイパス:CVE-2024-36789
- パスワードの平文保存/不正なアクセス制御/機密情報の平文保存/情報漏洩:CVE-2024-36790
- WPS PIN の暴露:CVE-2024-36792
- 安全ではないアクセス許可:CVE-2024-36795
Netgear WNR614 N300 ルーターは、2021年にサービス終了 (EOS) に達している。したがって、メーカーからのアップデートやサポートも終了しており、特定の脆弱性を緩和するための選択肢は限られている。
Redfox Security が推奨するのは、一時的な対策としての、リモート管理の無効化/強力なパスワードの使用/ネットワーク・セグメンテーションの実装などである。しかし、最も効果的な解決策は、現時点で Netgear が積極的にサポートしている、ルーター・モデルへと置き換えることである。
Netgear WNR614 ルーターが広く使用されていることを考慮すると、この深刻な脆弱性への早急な対策が強く求められる。ルーターを交換できない場合には、推奨される緩和策を適用し、ネットワーク上の不審な動きに警戒する必要がある。
すでに EOL となっている、Netgear WNR614 Router に脆弱性です。ご利用のチームは、デバイスの交換などを、ご検討ください。このブログ内を、EoL で検索してみたところ、いろいろと出てきました。アップデートのコストは、もちろん、パッチの作成だけに限定されるものではありません。このあたり、ベンダーとしても、悩ましい問題のはずです。
IoT OT Security News 
You must be logged in to post a comment.