상세 컨텐츠

본문 제목

NETGEAR 스마트 스위치에 영향을 미치는 치명적인 우회 취약점 수정돼

국내외 보안동향

by 알약4 2021. 9. 7. 14:00

본문

 

 

Critical Auth Bypass Bug Affect NETGEAR Smart Switches — Patch and PoC Released

 

네트워킹, 스토리지, 보안 솔루션 제공업체인 Netgear가 지난 금요일 공격자가 악용할 경우 취약한 장치를 완전히 제어할 수 있는 스마트 스위치의 보안 취약점 3개를 수정하는 패치를 발표했습니다.

 

이 취약점은 구글의 보안 엔지니어인 Gynvael Coldwind가 발견해 보고했습니다. 해당 취약점은 아래 모델에 영향을 미칩니다.

 

GC108P(펌웨어 버전 1.0.8.2에서 수정됨)

GC108PP(펌웨어 버전 1.0.8.2에서 수정됨)

GS108Tv3(펌웨어 버전 7.0.7.2에서 수정됨)

GS110TPP(펌웨어 버전 7.0.7.2에서 수정됨)

GS110TPv3(펌웨어 버전 7.0.7.2에서 수정됨)

GS110TUP(펌웨어 버전 1.0.5.3에서 수정됨)

GS308T(펌웨어 버전 1.0.3.2에서 수정됨)

GS310TP(펌웨어 버전 1.0.3.2에서 수정됨)

GS710TUP(펌웨어 버전 1.0.5.3에서 수정됨)

GS716TP(펌웨어 버전 1.0.4.2에서 수정됨)

GS716TPP(펌웨어 버전 1.0.4.2에서 수정됨)

GS724TPP(펌웨어 버전 2.0.6.3에서 수정됨)

GS724TPv2(펌웨어 버전 2.0.6.3에서 수정됨)

GS728TPPv2(펌웨어 버전 6.0.8.2에서 수정됨)

GS728TPv2(펌웨어 버전 6.0.8.2에서 수정됨)

GS750E(펌웨어 버전 1.0.1.10에서 수정됨)

GS752TPP(펌웨어 버전 6.0.8.2에서 수정됨)

GS752TPv2(펌웨어 버전 6.0.8.2에서 수정됨)

MS510TXM(펌웨어 버전 1.0.4.2에서 수정됨)

MS510TXUP(펌웨어 버전 1.0.4.2에서 수정됨)

 

Coldwind에 따르면 이 취약점은 인증 우회, 인증 하이재킹, 그리고 공격자가 이전 비밀번호를 알고 있거나 세션 부트스트래핑 정보를 하이잭하지 않고도 관리자 비밀번호를 변경하도록 허용해 기기를 해킹할 수 있는 아직 알려지지 않은 세 번째 취약점으로 분류됩니다.

 

이 세 취약점은 각각 Demon's Cries(CVSS 점수: 9.8), Draconian Fear(CVSS 점수: 7.8), Seventh Inferno(곧 공개됨)로 명명되었습니다.

 

Coldwind는 아래와 같이 인증 우회를 설명했습니다.

 

"인증과 관련된 재미있는 취약점은 비밀번호가 'NtgrSmartSwitchRock' XOR되어 난독화된다는 사실에서 비롯됩니다. 하지만 TLV 유형 10의 핸들러에서 여전히 난독화된 비밀번호에 대해 strlen()이 호출되기 때문에, 주어진 위치에서 위의 문구와 같은 문자인 비밀번호로 올바르게 인증하는 것이 불가능합니다.”

 

반면 Draconian Fear는 공격자가 관리자와 동일한 IP주소를 사용하거나, 다른 수단을 통해 주소를 스푸핑할 수 있어야 합니다. 이러한 시나리오에서 공격자는 웹 UI가 인증 엔드포인트에 여러 요청을 보내는데 IP 및 간단하게 추측 가능한 "userAgent" 문자열만 사용한다는 사실을 악용합니다. 따라서 관리자의 브라우저가 세션 정보를 가져오기 전 해당 세션 정보를 얻을 수 있는 가능성을 높입니다.”

 

이 취약점은 매우 치명적이기 때문에, 앞서 언급된 Network 스위치를 사용하는 기업은 가능한 빠른 시일 내 최신 버전으로 업그레이드할 것을 권장합니다.

 

 

 

 

출처:

https://thehackernews.com/2021/09/critical-auth-bypass-bug-affect-netgear.html

https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145

관련글 더보기

댓글 영역