Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Diverse vulnerabilità critiche rilevate nei router TP-Link che possono portare a RCE

Le vulnerabilità riscontrate in diversi modelli di router TP-Link e NetComm possono essere sfruttate per l’esecuzione di codice remoto (RCE).

CERT/CC avverte che i problemi sui bug di sicurezza monitorati con il CVE-2022-4873 e il CVE-2022-4874 sono correlati a dei buffer overflow dello stack e al bypass dell’autenticazione. 

I bug interessano i modelli di router Netcomm NF20MESH, NF20 e NL1902 con versioni firmware precedenti a R6B035. La scoperta di questi problemi è attribuita a  Brendan Scarvell, che ha segnalato i bug ad ottobre 2022.

“Queste vulnerabilità, concatenate insieme, consentirebbero a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Innanzitutto, un utente malintenzionato può ottenere l’accesso non autorizzato a dispositivi vulnerabili, quindi utilizzare questi punti di ingresso per ottenere l’accesso ad altre reti o compromettere la disponibilità, l’integrità e la riservatezza dei dati trasmessi dalla rete interna”

scrivono gli esperti.

Inoltre, CERT / CC ha dettagliato due vulnerabilità ancora senza patch che interessano i router TP-Link WR710N-V1-151022 e Archer-C5-V2-160201, scoperte dall’ingegnere Microsoft James Hull. 

Questi bug possono portare alla divulgazione di informazioni (CVE-2022-4499) e all’esecuzione di codice in modalità remota (CVE-2022-4498).

La vulnerabilità CVE-2022-4499 può essere utilizzata anche per attacchi side-channel che prendono di mira la funzione utilizzata per convalidare le credenziali immesse. 

Gli esperti dicono che misurando il tempo di risposta di un processo vulnerabile, i byte in una stringa di nome utente e password possono essere indovinati più velocemente.