Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp

[WhiteHat Team]

Một lỗ hổng đã được phát hiện trong nhiều mẫu bộ định tuyến SkyBridge của Seiko Solutions, có mã định danh CVE-2024-32850 điểm CVSS 9,8 ảnh hưởng hàng ngàn doanh nghiệp và cá nhân. Lỗ hổng này cho phép kẻ tấn công thực thi lệnh từ xa hoặc truy cập trái phép quyền admin.

​

Lỗ hổng CVE-2024-32850 tồn tại trong chức năng giám sát và điều khiển từ xa của các bộ định tuyến bị ảnh hưởng. Nếu kích hoạt, kẻ tấn công có thể:

• Thực thi lệnh tùy ý: Kẻ tấn công có thể kiểm soát hoàn toàn bộ định tuyến, làm gián đoạn lưu lượng mạng, đánh cắp dữ liệu nhạy cảm hoặc sử dụng bộ định tuyến để thực hiện các cuộc tấn công vào các mạng khác.
• Truy cập quyền quản trị viên: Kẻ tấn công có thể thay đổi cài đặt bộ định tuyến, cài đặt phần mềm độc hại, hoặc khóa người dùng hợp pháp khỏi việc truy cập mạng.

Các mẫu bộ định tuyến dễ bị tấn công gồm:

• SkyBridge MB-A100/MB-A110 (phiên bản firmware 4.2.2 và trước đó)
• SkyBridge BASIC MB-A130 (phiên bản firmware 1.5.5 và trước đó)

Seiko Solutions đã phát hành bản cập nhật firmware để khắc phục lỗ hổng. Người dùng được khuyến cáo cập nhật ngay lên phiên bản 4.2.3 hoặc cao hơn cho MB-A100/MB-A110 và 1.5.7 hoặc cao hơn cho MB-A130.

Nếu không thể cập nhật ngay người dùng nên:

• Vô hiệu hóa giám sát và điều khiển từ xa để ngăn kẻ tấn công khai thác lỗ hổng nhưng người dùng sẽ mất khả năng quản lý bộ định tuyến từ xa.
• Kích hoạt xác thực hoặc mã hoá khiến kẻ tấn công khó khăn trong việc tiếp cận bộ định tuyến nhưng không đảm bảo an toàn tuyệt đối.

Ngoài ra, người dùng có thể vận hành bộ định tuyến trên mạng khép kín, cách ly với Internet.

Theo Security Online​