在調查 Microsoft Defender for Endpoint 中的設備指紋識別功能時,微軟安全研究人員意外發現了 Netgear 路由器中存在的一個安全漏洞。為避免被攻擊者利用來破壞整個網絡,這家總部位於雷德蒙德的軟件巨頭選擇了與 Netgear 團隊密切合作,以儘可能快速有效地解決相關問題。
(來自:Microsoft Security Blog)
據悉,該漏洞是在 DGN-2200v1 路由器的管理端口,試圖被不屬於 IT 員工的設備訪問后被發現的。
在被機器學習算法標記為異常之後,研究人員調查了該連接是否存在任何可能被攻擊者利用的潛在安全漏洞的可能。
結果發現,攻擊者不僅無需身份驗證即可訪問路由器的管理界面,還能夠獲得對路由器的完整控制權。
DNG-2200v1 資料圖
此外側信號攻擊或泄露已保存的路由器的登錄信息,而配置備份與恢復功能亦可用於獲取保存在設備內存中的憑據。
通常情況下,數據會使用“NtgrBak”這個唯一的 DES 密鑰加以保護。但對於有能力繞過 NVRAM 中的加密的攻擊者來說,獲取明文密碼也並非難事。藉助同樣的手段,攻擊者還可獲得用戶名。
Microsoft 365 Defender 中的設備列表
Microsoft 365 Defender 研究團隊的 Jonathan Bar Or 指出:“安全解決方案的持續改進,迫使攻擊者探索破壞系統的替代方法”。
通過虛擬專用網設備和其它面向互聯網的系統而開展的固件型與勒索軟件攻擊的數量不斷增加,就是在操作系統層級內外發起攻擊的一個典型例子。
最後,我們強烈建議 Netgear DGN2200v1 路由器用戶立即下載並安裝最新版固件,以幫助設備和網絡抵禦任何潛在的攻擊。