x32x01
  • بواسطة x32x01 ||
أكتشاف 3 ثغرات جديدة في أجهزة Netgear خصوصا الـ Smart switches
مكتشف الثغرات مسميهم صرخات الشيطان, خوف شديد القسوة و الجحيم السابع (ترجمة انيس عبيد) فيفتي شايدز اوف سيكيورتي ده ولا ايه؟
الثغرات دي خطيرة وبتمكن المهاجم من التحكم الكامل واختراق الشركات اللي عندها الأجهزة دي.
هتكلم باختصار عن اول ثغرتين وهسيب لينكات فيها تفاصيل اكتر.
اول ثغرة: صرخات الشيطان Demon's cries.
الثغرة واخده سكور 8.8 وبكده تعتبر خطر. ودي بتخلي المهاجم يتخطي التحقق من باسورد الادمن وبكده يقدر يتحكم في الجهاز.
الثغرة موجودة في Netgear Switch Discovery Protocol (NSDP)
اللي بيحصل ان المهاجم بطريقة ما هيقدر يغير باسورد الادمن و مش محتاج يعرف القديمة.
علشان الهجمة تتم لازم يكون المهاجم علي نفس الشبكة وكمان Netgear’s Smart Control Center متفعل
ملحوظة: Netgear’s Smart Control Center متفعل افتراضيا.
مصدر تقني للثغرة: https://gynvael.coldwind.pl/?id=740

الثغرة التانية: خوف شديد القسوة Draconian fear.
الثغرة واخدة سكور 7.4 يعني خطر برده.
دي بقي علشان تتم لازم يكون في ادمن بيحاول يخش علي الجهاز من الويب ويكون المهاجم واخد نفس الIP سواء عن طريق الSpoofing او في NAT موجود يعني الاتنين علي نفس الشبكة وورا نفس الجهاز اللي بيعمل NAT.
المهاجم هيسرق الsession وبكده خلاص يقدر يخش مكان الادمن.
اللينك هيبقي فيها تفاصيل ازاي ده بيحصل: https://gynvael.coldwind.pl/?id=741

اخر ثغرة اللي هي الجحيم السابع seventh inferno مش نازلها أي تفاصيل تقنية
الأرقام التعريفية للثغرات اهيه من Netgear
PSV-2021-0140, PSV-2021-0144, PSV-2021-0145
الثغرات كلها اتحلت في تحديثات جديدة. الثغرات في حوالي 20 موديل, الموديلات اهيه والتحديث المطلوب لحل الثغرات.
  • GC108P fixed in firmware version 1.0.8.2
  • GC108PP fixed in firmware version 1.0.8.2
  • GS108Tv3 fixed in firmware version 7.0.7.2
  • GS110TPP fixed in firmware version 7.0.7.2
  • GS110TPv3 fixed in firmware version 7.0.7.2
  • GS110TUP fixed in firmware version 1.0.5.3
  • GS308T fixed in firmware version 1.0.3.2
  • GS310TP fixed in firmware version 1.0.3.2
  • GS710TUP fixed in firmware version 1.0.5.3
  • GS716TP fixed in firmware version 1.0.4.2
  • GS716TPP fixed in firmware version 1.0.4.2
  • GS724TPP fixed in firmware version 2.0.6.3
  • GS724TPv2 fixed in firmware version 2.0.6.3
  • GS728TPPv2 fixed in firmware version 6.0.8.2
  • GS728TPv2 fixed in firmware version 6.0.8.2
  • GS750E fixed in firmware version 1.0.1.10
  • GS752TPP fixed in firmware version 6.0.8.2
  • GS752TPv2 fixed in firmware version 6.0.8.2
  • MS510TXM fixed in firmware version 1.0.4.2
  • MS510TXUP fixed in firmware version 1.0.4.2
مصدر الخبر:
https://threatpost.com/netgear-smart-switches-takeover/169259
 

المشاركات المتشابهة

x32x01
الردود
0
المشاهدات
6
x32x01
x32x01
x32x01
الردود
0
المشاهدات
6
x32x01
x32x01
x32x01
الردود
0
المشاهدات
6
x32x01
x32x01
x32x01
الردود
0
المشاهدات
5
x32x01
x32x01
x32x01
الردود
0
المشاهدات
3
x32x01
x32x01
الوسوم : الوسوم
smart switches أجهزة netgear أكتشاف ثغرات أكتشاف ثغرة

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,530
المشاركات
1,716
أعضاء أكتب كود
191
أخر عضو
Ahmed123132
عودة
أعلى