Lỗ hổng không được vá trong bộ định tuyến Tenda Wifi khiến người dùng gặp nguy hiểm

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 18/07/20, 11:07 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,070
    Đã được thích: 493
    Điểm thành tích:
    83
    Những kẻ tấn công từ xa có thể dễ dàng giành quyền kiểm soát bộ định tuyến Tenda AC15 AC1900 WiFi khi khai thác thành công nhiều lỗ hổng an ninh chưa được vá trong thiết bị này.

    Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu an ninh tại Independent Security Evaluators (ISE), có thể bị hacker khai thác để biến các thiết bị thành các zoombie (thuật ngữ chỉ thiết bị tồn tại lỗ hổng bị khai thác trong tấn công từ chối dịch vụ) trong mạng botnet IoT.

    Công ty ISE đã phát hiện 5 lỗ hổng trong firmware của bộ định tuyến Tenda AC15 AC1900 WiFi khi nghiên cứu các thiết bị nhúng. ISE đã báo cáo tới nhà sản xuất thiết bị mạng Trung Quốc về những lỗ hổng này trong tháng 1. Tuy nhiên, sau sáu tháng, Tenda không trả lời bất kỳ email nào của ISE. Do đó, ISE đã công khai những phát hiện của họ vào cuối tuần trước.

    mirai.png

    Một bài viết kỹ thuật chi tiết của ISE đã tiết lộ đầy đủ các lỗ hổng được tìm thấy trong bộ kết nối mạng của Tenda. Đó là các lỗ hổng về xác nhận truy vấn không chính xác (CVE-2020-10986), xác thực và kiểm soát dữ liệu không chặt chẽ (CVE-2020-10989) và mật khẩu telnet được mã hóa cứng (CVE-2020-10988).

    Những lỗ hổng này đứng trước nguy cơ bị tấn công XSS và tấn công CSRF, trong khi hai lỗ hổng khác (CVE-2020-10987 và CVE-2020-TBA) cho phép tin tặc thực thi mã từ xa và kiểm soát hoàn toàn bộ định tuyến.

    Những lỗ hổng được phát hiện lần này đều nằm trong Top 10 OWASP về mức độ phổ biến và nguy hiểm. Nhà nghiên cứu nhấn mạnh các lỗ hổng trong bộ định tuyến Tenda AC15 không yêu cầu tin tặc quyền xác thực tới thiết bị để khai thác. Vì vậy, nguy cơ thiết bị của bạn trở thành mục tiêu của mạng botnet là rất cao.

    Theo Portswigger
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. convoi

    convoi Member

    Tham gia: 14/07/20, 06:07 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    Tôi đang dùng Tenda Wi-Fi, có ai khai thác các lỗ hổng trên giúp để tôi tự tìm cách khắc phục. Chứ chờ Tenda biết đến khi nào.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,070
    Đã được thích: 493
    Điểm thành tích:
    83
    Lỗi này nằm trong phần sụn nên chỉ đợi nhà sản xuất sửa lỗi thôi bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan