Bộ định tuyến MoFi tồn tại nhiều lỗ hổng có thể dẫn đến tấn công RCE

Thriuenug

VIP Members
29/08/2019
21
43 bài viết
Bộ định tuyến MoFi tồn tại nhiều lỗ hổng có thể dẫn đến tấn công RCE
Các thiết bị định tuyến do MoFi Network sản xuất xuất hiện những lỗ hổng bảo mật, đặc biệt các lỗ hổng nghiêm trọng có thể bị tấn công RCE.
MoFi_router.png
Các lỗ hổng đã được cảnh báo đến nhà cung cấp vào tháng 5 bởi Rich Mirch, một nhà nghiên cứu bảo mật tại CRITICALSTART. Tuy nhiên, một số trong số chúng vẫn chưa được fix.

Rich Mirch đã phát hiện ra tổng cộng 10 lỗ hổng ảnh hưởng đến bộ định tuyến MOFI4500, phần lớn liên quan đến quản lí giao diện web, theo mặc định có thể truy cập trên tất cả các giao diện mạng. Một số lỗ hổng có thể cho phép kẻ tấn công từ xa, chưa được xác thực truy cập vào giao diện web này để kiểm soát hoàn toàn bộ thiết bị định tuyến.

Một số lỗ hổng nghiêm trọng có thể được khai thác để xác thực trên thiết bị bằng cách sử dụng mã cứng hoặc thông tin đăng nhập. Mirch cũng phát hiện ra các backdoor chưa được xác minh có thể bị lạm dụng để giành quyền truy cập root vào một thiết bị.

Nhà nghiên cứu cũng chỉ ra rằng một thiết bị định tuyến có thể được khởi động lại từ xa bằng cách gửi cho nó một yêu cầu HTTP GET được chế tạo đặc biệt và hacker dù chưa được xác thực vẫn có thể lấy thông tin nhạy cảm, bao gồm cả mật khẩu của thiết bị.

Mirch cho biết nhà cung cấp đã vá các vấn đề quan trọng, nhưng các bản sửa lỗi đó lại xuất hiện những lỗ hổng mới và các lỗ hổng khác hiện chưa được vá.

Theo lời Mirch: “Các lỗ hổng quan trọng ban đầu đã được fix. Tuy nhiên, họ đã giới thiệu các backdoor mới chưa có xác minh, điều này đã vô tình tạo ra một lỗ hổng tiệm lệnh từ xa chưa được xác thực. Nhà cung cấp thiết bị đã không fix những điểm yếu đó hoặc RCE mới”.

Mirch cho biết nhà cung cấp đã phát hành khoảng 10 bản cập nhật kể từ khi các lỗ hổng được báo cáo, điều này khiến nhà nghiên cứu tin rằng công ty thực sự không có kế hoạch fix những lỗ hổng đó. Mirch cũng thông báo rằng MoFi Network đã ngừng liên lạc với mình.
MO-FI-vulnerable-routers.png
Vào ngày 25 tháng 6, Mirch đã xác định được hơn 14.000 thiết bị định tuyến MoFi có giao diện quản lý tiếp xúc bằng công cụ tìm kiếm Shodan. Con số đó đã giảm xuống khoảng 7.100 thiết bị vào ngày 1 tháng 9, có thể là do US-CERT cũng đã được nhận thông báo. US-CERT đã được thông báo về các lỗ hổng bảo mật vào ngày 10 tháng 6 và nó có thể đã yêu cầu một số ISP ngăn chặn việc truy cập từ xa vào bộ định tuyến của khách hàng.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
mofi router rce
Bên trên