Pedro Ribeiro revela vulnerabilidades no Netgear ProSafe

A falha de segurança permite a execução de código à distância com privilégios de sistema, segundo o consultor da Agile Information Security.

Pedro ribeiro

Pedro Ribeiro, consultor de segurança da Agile Information Security

Falhas graves de segurança no sistema de gestão de rede ProSafe NMS300, da Netgear, podem permitir que hackers assumam o controlo sobre os servidores em que está a ser executado. As vulnerabilidades foram reveladas por Pedro Ribeiro, investigador da Agile Information Security, através do centro de coordenação CERT da Universidade Carnegie Mellon, o qual publicou um alerta sobre ela, na última quarta-feira.

O software  fornece uma interface gráfica que pode ser acedida à distância, remotamente. O investigador descobriu que no Netgear NMS300, a aquela permite a utilizadores não autenticados carregarem e executarem ficheiros Java arbitrariamente.

Desde que o software NMS300 seja executado com a conta de sistema, no software operativo subjacente, o código Java nocivo seria executado com privilégios de sistema.

Ribeiro descobriu uma segunda vulnerabilidade capaz de permitir a um intruso forçar a NMS300 a carregar qualquer ficheiro do servidor subjacente e, em seguida, torná-lo disponível para download num local previsível. Isso significa que um cibercriminoso pode ler qualquer ficheiro sensível a partir da máquina em questão.

O investigador avançou o problema à Netgear através do referido centro, mas o mais recente software NMS300, versão 1.5.0.11, é afectado e não existem actualmente patches disponíveis do fabricante  Netgear.

Deve-se evitar expor o NMS300 à Internet ou a redes locais não confiáveis, diz Ribeiro num e-mail enviado para a comunidade Full Disclosure.

Assim, o CERT recomenda que os gestores de rede implantem regras de firewall para restringir o acesso à interface de Internet da aplicação. Deve-se evitar expor o NMS300 à Internet ou a redes locais não confiáveis, diz Ribeiro num e-mail enviado para a comunidade Full Disclosure.

As implicações das vulnerabilidades podem ser muito graves porque, de acordo com as especificações oficiais, o sistema NMS300 pode modificar as configurações dos dispositivos geridos e até mesmo instalar automaticamente actualizações de firmware.




Deixe um comentário

O seu email não será publicado