Několik zranitelností v bezdrátových směrovačích Zyxel, D-Link a Netgear umožňuje vzdálený přístup k zařízení bez ověřování.
- Zjistilo se, že bezdrátové routery Zyxel (CVE-2025-0890) obsahují účty s předdefinovanými hesly, která umožňují přístup k zařízení. Analýza firmwaru ukázala, že soubor /etc/default.cfg má předdefinované účty Supervisor:zyad1234, admin:1234 a zyuser:1234. Kromě toho byly na zařízeních identifikovány zranitelnosti (CVE-2024-40890, CVE-2024-40891), které umožňují nahrazování systémových příkazů při odesílání speciálně navrženého požadavku POST do CGI skriptů ve webovém rozhraní nebo při spouštění operací poskytovaných prostřednictvím telnetu. Výrobce poskytuje omezený přístup přes telnet, umožňuje pouze určité operace jako ping a tftp.
Ukázalo se, že uložená omezení lze obejít a plný přístup k shellu s právy root lze získat spuštěním například „tftp -h || sh». Kombinace těchto problémů umožňuje vzdálenému neověřenému útočníkovi připojit se k zařízení přes telnet nebo webové rozhraní a spustit svůj kód s právy root. Použití těchto zranitelností k instalaci malwaru Mirai na zařízení již bylo v síti zaznamenáno.
Chyba zabezpečení se týká následujících modelů zařízení: VMG1312-B10*, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, S3300A, S3500A, S Společnost Zyxel uvedla, že nevydá aktualizaci firmwaru, která by vyřešila problémy identifikované po vypršení doby podpory pro tato zařízení. Navíc je uvedeno, že přístup k webovému rozhraní a telnetu na problémových zařízeních je standardně zakázán pro požadavky z externí sítě. Výzkumníci, kteří zranitelnost identifikovali, zároveň dokázali pomocí služeb FOFA a Censys najít asi 1500 zranitelných zařízení, která přijímají požadavky přes telnet z externí sítě.
- V bezdrátových směrovačích řady D-Link DSL-3788 byla identifikována zranitelnost (CVE-2024-57440), která umožňuje vzdálené spuštění kódu na zařízení bez ověřování. K provedení útoku stačí odeslat požadavek skriptu webproc CGI s příliš velkou hodnotou v poli sessionid, což vede k přetečení vyrovnávací paměti. Problém je způsoben chybějícím ověřením velikosti vstupu ve funkci COMM_MakeCustomMsg. D-Link opravil problém v aktualizaci firmwaru 1.01R1B037
- V bezdrátových směrovačích Netgear byly objeveny dvě zranitelnosti. První chyba zabezpečení se týká modelů Netgear XR1000, XR1000v2 a XR500 a umožňuje vzdálené spuštění kódu na zařízení bez ověřování. Druhá chyba zabezpečení se týká modelů Netgear WAX206, WAX220 a WAX214v2 a umožňuje přístup k zařízení obcházet proces ověřování. Podrobnosti o tom, jak jsou zranitelnosti využívány, zatím nebyly zveřejněny. Chyby zabezpečení byly opraveny v únorových aktualizacích firmwaru.
Zdroj: opennet.ru
