English
Français
Español
Italiano
Português
日本語
한국어
Русский
Das ESP32-Board mit 150 Mbit/s 4G-LTE-Modem unterstützt auch RS485, CAN-Bus und Relaiserweiterung
Mar 07, 2023Die 5 besten kabellosen Android-Auto-Adapter für Ihr Auto
Mar 09, 2023Verizon 4G LTE USB-Modem UML295 Testbericht
Mar 11, 2023So binden Sie den Datendienst eines Samsung Galaxy-Telefons an Ihren Router an
Mar 13, 2023Aktuelle Neuigkeiten: Dienstag, 6. Juni 2023
Mar 15, 2023Positive Technologies hilft bei der Behebung von Schwachstellen in Routern und anderen Zyxel-Geräten
Apr 30, 2023Um Schwachstellen zu beheben, installieren Sie eine neue Firmware auf Ihrem Gerät
Zyxel hat vier vom Positive Technologies-Experten Nikita Abramov entdeckte Schwachstellen in mehreren Serien von WLAN-Routern beseitigt. Die Router funktionieren in 4G- und 5G-Netzwerken.
Die anfälligen Router werden in Privathaushalten, Unternehmen, Remote-Büros und an Produktionsstandorten eingesetzt. Die Schwachstellen betrafen auch andere Zyxel-Netzwerkgeräte, darunter optische Netzwerkterminals, Internet-Gateways und Wi-Fi-Verstärker.
Insbesondere bei folgenden Geräten wurden Mängel festgestellt:
Nikita Abramov erklärte: „Unter den entdeckten Schwachstellen war CVE-2022-43389 (CVSS v3.0-Score von 8,6) die interessanteste, die mit einem Pufferüberlauf zusammenhing. Sie erforderte keine Authentifizierung, um ausgenutzt zu werden, und führte zur Ausführung willkürlichen Codes auf dem.“ Dadurch konnte ein Angreifer Fernzugriff auf das Gerät erhalten und dessen Betrieb vollständig kontrollieren. Der übertragene Datenverkehr war besonders gefährdet. Darüber hinaus bestand die Möglichkeit, einen Denial-of-Service-Angriff auszulösen, der das Gerät des Ziels lahmlegen konnte Verbindung."
Zwei weitere Schwachstellen ermöglichten es Angreifern, Systembefehle im Namen eines authentifizierten Benutzers einzuschleusen: CVE-2022-43391 (Bewertung 7,1) und CVE-2022-43392 (Bewertung 7,1). Einige Systembefehle könnten auf einem anfälligen Gerät durch Senden einer HTTP-Anfrage ausgeführt werden. Eine weitere Schwachstelle, CVE-2022-43390 mit der Bewertung 5,4, hing ebenfalls mit einem Pufferüberlauf zusammen. Während der Untersuchung fanden Suchmaschinen anfällige Zyxel-Geräte hauptsächlich in Südafrika und Europa.
Laut dem Forscher entstehen viele Pufferüberlauf-Schwachstellen durch falsche Handhabung des Speichers (schlechte Zuordnung oder Größenberechnung) oder während der Datenanalysephase, und die Ausführung von Befehlen wird möglich, wenn bestimmte Sonderzeichen nicht gefiltert werden. Solche Mängel entstehen oft durch Nachlässigkeit der Entwickler oder unzureichende Tests. Um sie zu vermeiden, ist es notwendig, während der Entwicklung Quellcode-Test- und Analysetools zu verwenden.
Um die Schwachstellen zu beheben, aktualisieren Sie die Firmware Ihres Geräts gemäß den Herstellerempfehlungen, die im Sicherheitshinweis beschrieben sind. Das Unternehmen betont, dass auf den meisten anfälligen Geräten der Zugriff auf globale Netzwerke standardmäßig deaktiviert ist, was zusätzlichen Schutz bietet.