Ausbeutung von EOL-Netzwerkgeräten: Ein Sieg beim Junkyard-Wettbewerb
Forscher belegten den zweiten Platz beim DistrictCon Junkyard-Wettbewerb, indem sie erfolgreich zwei eingestellte Netzwerkgeräte ausbeuteten: einen Netgear WGR614v9-Router und eine BitDefender Box V1. Ihre Exploit-Ketten hoben die anhaltenden Sicherheitsrisiken von Geräten am Ende ihrer Lebensdauer (EOL) hervor, bei denen nicht gepatchte Schwachstellen auch nach Beendigung des Hersteller-Supports ausnutzbar bleiben. Die Forscher detaillierten mehrere Schwachstellen, darunter Authentifizierungsumgehungen, Pufferüberläufe und Command Injections, die zu einem Remote-Root-Zugriff auf beiden Geräten führten. Diese Forschung unterstreicht die Bedeutung der Berücksichtigung der Support-Lebenszyklen der Hersteller und der Community-Firmware-Optionen bei der Auswahl von Geräten und hebt die anhaltenden Sicherheitsherausforderungen hervor, die von EOL-IoT-Geräten gestellt werden.