banner
Heim / Nachricht / Positive Technologies hilft bei der Behebung von Schwachstellen in Routern und anderen Zyxel-Geräten
Nachricht

Positive Technologies hilft bei der Behebung von Schwachstellen in Routern und anderen Zyxel-Geräten

Apr 30, 2023Apr 30, 2023

Um Schwachstellen zu beheben, installieren Sie eine neue Firmware auf Ihrem Gerät

Zyxel hat vier vom Positive Technologies-Experten Nikita Abramov entdeckte Schwachstellen in mehreren Serien von WLAN-Routern beseitigt. Die Router funktionieren in 4G- und 5G-Netzwerken.

Die anfälligen Router werden in Privathaushalten, Unternehmen, Remote-Büros und an Produktionsstandorten eingesetzt. Die Schwachstellen betrafen auch andere Zyxel-Netzwerkgeräte, darunter optische Netzwerkterminals, Internet-Gateways und Wi-Fi-Verstärker.

Insbesondere bei folgenden Geräten wurden Mängel festgestellt:

Nikita Abramov erklärte: „Unter den entdeckten Schwachstellen war CVE-2022-43389 (CVSS v3.0-Score von 8,6) die interessanteste, die mit einem Pufferüberlauf zusammenhing. Sie erforderte keine Authentifizierung, um ausgenutzt zu werden, und führte zur Ausführung willkürlichen Codes auf dem.“ Dadurch konnte ein Angreifer Fernzugriff auf das Gerät erhalten und dessen Betrieb vollständig kontrollieren. Der übertragene Datenverkehr war besonders gefährdet. Darüber hinaus bestand die Möglichkeit, einen Denial-of-Service-Angriff auszulösen, der das Gerät des Ziels lahmlegen konnte Verbindung."

Zwei weitere Schwachstellen ermöglichten es Angreifern, Systembefehle im Namen eines authentifizierten Benutzers einzuschleusen: CVE-2022-43391 (Bewertung 7,1) und CVE-2022-43392 (Bewertung 7,1). Einige Systembefehle könnten auf einem anfälligen Gerät durch Senden einer HTTP-Anfrage ausgeführt werden. Eine weitere Schwachstelle, CVE-2022-43390 mit der Bewertung 5,4, hing ebenfalls mit einem Pufferüberlauf zusammen. Während der Untersuchung fanden Suchmaschinen anfällige Zyxel-Geräte hauptsächlich in Südafrika und Europa.

Laut dem Forscher entstehen viele Pufferüberlauf-Schwachstellen durch falsche Handhabung des Speichers (schlechte Zuordnung oder Größenberechnung) oder während der Datenanalysephase, und die Ausführung von Befehlen wird möglich, wenn bestimmte Sonderzeichen nicht gefiltert werden. Solche Mängel entstehen oft durch Nachlässigkeit der Entwickler oder unzureichende Tests. Um sie zu vermeiden, ist es notwendig, während der Entwicklung Quellcode-Test- und Analysetools zu verwenden.

Um die Schwachstellen zu beheben, aktualisieren Sie die Firmware Ihres Geräts gemäß den Herstellerempfehlungen, die im Sicherheitshinweis beschrieben sind. Das Unternehmen betont, dass auf den meisten anfälligen Geräten der Zugriff auf globale Netzwerke standardmäßig deaktiviert ist, was zusätzlichen Schutz bietet.