- بواسطة x32x01 ||
أكتشاف 3 ثغرات جديدة في أجهزة Netgear خصوصا الـ Smart switches
مكتشف الثغرات مسميهم صرخات الشيطان, خوف شديد القسوة و الجحيم السابع (ترجمة انيس عبيد) فيفتي شايدز اوف سيكيورتي ده ولا ايه؟
الثغرات دي خطيرة وبتمكن المهاجم من التحكم الكامل واختراق الشركات اللي عندها الأجهزة دي.
هتكلم باختصار عن اول ثغرتين وهسيب لينكات فيها تفاصيل اكتر.
اول ثغرة: صرخات الشيطان Demon's cries.
الثغرة واخده سكور 8.8 وبكده تعتبر خطر. ودي بتخلي المهاجم يتخطي التحقق من باسورد الادمن وبكده يقدر يتحكم في الجهاز.
الثغرة موجودة في Netgear Switch Discovery Protocol (NSDP)
اللي بيحصل ان المهاجم بطريقة ما هيقدر يغير باسورد الادمن و مش محتاج يعرف القديمة.
علشان الهجمة تتم لازم يكون المهاجم علي نفس الشبكة وكمان Netgear’s Smart Control Center متفعل
ملحوظة: Netgear’s Smart Control Center متفعل افتراضيا.
مصدر تقني للثغرة: https://gynvael.coldwind.pl/?id=740
الثغرة التانية: خوف شديد القسوة Draconian fear.
الثغرة واخدة سكور 7.4 يعني خطر برده.
دي بقي علشان تتم لازم يكون في ادمن بيحاول يخش علي الجهاز من الويب ويكون المهاجم واخد نفس الIP سواء عن طريق الSpoofing او في NAT موجود يعني الاتنين علي نفس الشبكة وورا نفس الجهاز اللي بيعمل NAT.
المهاجم هيسرق الsession وبكده خلاص يقدر يخش مكان الادمن.
اللينك هيبقي فيها تفاصيل ازاي ده بيحصل: https://gynvael.coldwind.pl/?id=741
اخر ثغرة اللي هي الجحيم السابع seventh inferno مش نازلها أي تفاصيل تقنية
الأرقام التعريفية للثغرات اهيه من Netgear
PSV-2021-0140, PSV-2021-0144, PSV-2021-0145
الثغرات كلها اتحلت في تحديثات جديدة. الثغرات في حوالي 20 موديل, الموديلات اهيه والتحديث المطلوب لحل الثغرات.
https://threatpost.com/netgear-smart-switches-takeover/169259
مكتشف الثغرات مسميهم صرخات الشيطان, خوف شديد القسوة و الجحيم السابع (ترجمة انيس عبيد) فيفتي شايدز اوف سيكيورتي ده ولا ايه؟
الثغرات دي خطيرة وبتمكن المهاجم من التحكم الكامل واختراق الشركات اللي عندها الأجهزة دي.
هتكلم باختصار عن اول ثغرتين وهسيب لينكات فيها تفاصيل اكتر.
اول ثغرة: صرخات الشيطان Demon's cries.
الثغرة واخده سكور 8.8 وبكده تعتبر خطر. ودي بتخلي المهاجم يتخطي التحقق من باسورد الادمن وبكده يقدر يتحكم في الجهاز.
الثغرة موجودة في Netgear Switch Discovery Protocol (NSDP)
اللي بيحصل ان المهاجم بطريقة ما هيقدر يغير باسورد الادمن و مش محتاج يعرف القديمة.
علشان الهجمة تتم لازم يكون المهاجم علي نفس الشبكة وكمان Netgear’s Smart Control Center متفعل
ملحوظة: Netgear’s Smart Control Center متفعل افتراضيا.
مصدر تقني للثغرة: https://gynvael.coldwind.pl/?id=740
الثغرة التانية: خوف شديد القسوة Draconian fear.
الثغرة واخدة سكور 7.4 يعني خطر برده.
دي بقي علشان تتم لازم يكون في ادمن بيحاول يخش علي الجهاز من الويب ويكون المهاجم واخد نفس الIP سواء عن طريق الSpoofing او في NAT موجود يعني الاتنين علي نفس الشبكة وورا نفس الجهاز اللي بيعمل NAT.
المهاجم هيسرق الsession وبكده خلاص يقدر يخش مكان الادمن.
اللينك هيبقي فيها تفاصيل ازاي ده بيحصل: https://gynvael.coldwind.pl/?id=741
اخر ثغرة اللي هي الجحيم السابع seventh inferno مش نازلها أي تفاصيل تقنية
الأرقام التعريفية للثغرات اهيه من Netgear
PSV-2021-0140, PSV-2021-0144, PSV-2021-0145
الثغرات كلها اتحلت في تحديثات جديدة. الثغرات في حوالي 20 موديل, الموديلات اهيه والتحديث المطلوب لحل الثغرات.
- GC108P fixed in firmware version 1.0.8.2
- GC108PP fixed in firmware version 1.0.8.2
- GS108Tv3 fixed in firmware version 7.0.7.2
- GS110TPP fixed in firmware version 7.0.7.2
- GS110TPv3 fixed in firmware version 7.0.7.2
- GS110TUP fixed in firmware version 1.0.5.3
- GS308T fixed in firmware version 1.0.3.2
- GS310TP fixed in firmware version 1.0.3.2
- GS710TUP fixed in firmware version 1.0.5.3
- GS716TP fixed in firmware version 1.0.4.2
- GS716TPP fixed in firmware version 1.0.4.2
- GS724TPP fixed in firmware version 2.0.6.3
- GS724TPv2 fixed in firmware version 2.0.6.3
- GS728TPPv2 fixed in firmware version 6.0.8.2
- GS728TPv2 fixed in firmware version 6.0.8.2
- GS750E fixed in firmware version 1.0.1.10
- GS752TPP fixed in firmware version 6.0.8.2
- GS752TPv2 fixed in firmware version 6.0.8.2
- MS510TXM fixed in firmware version 1.0.4.2
- MS510TXUP fixed in firmware version 1.0.4.2
https://threatpost.com/netgear-smart-switches-takeover/169259