WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Nhiều bộ định tuyến TotoLink mắc lỗi XSS, CSRF và RCE
Gần 20 mẫu router được chế tạo bởi TotoLink mắc nhiều lỗi thực thi mã từ xa, các lỗ hổng XSS lẫn CSRF và chứa cả backdoor.
Lỗi thực thi mã từ xa ảnh hưởng đến 15 sản phẩm khác nhau, trong số đó có những sản phẩm có firmware cập nhật từ năm 2009. Lỗi RCE cho phép tin tặc vượt qua cơ chế xác thực quản trị của router bằng truy vấn HTTP và truy vấn DHCP.
Pierre Kim, một trong những nhà nghiên cứu phát hiện tình trạng này, cho biết những lỗ hổng này có thể được sử dụng để viết đè firmware của router bằng firmware chứa backdoor của hacker.
Kim và nhà nghiên cứu Alexandre Torres, đã đưa ra những tư vấn cùng một đoạn mã minh chứng cụ thể (proof of concept) cho những lỗ hổng này vào hôm thứ Năm.
Cũng theo phát hiện của Kim và Torres, gần 50.000 bộ định tuyến bị ảnh hưởng bởi một backdoor tồn tại trên 8 mẫu router TotoLink. Hai nhà nghiên cứu đã kiểm tra sự tồn tại của backdoor này trên các router đang được sử dụng thực tế.
Backdoor này có thể trao cho bất kì kẻ tấn công nào trong mạng LAN đặc quyền root đơn giản chỉ bằng cách thực hiện một vài dòng lệnh và sử dụng cài đặt mặc định là những tin tặc dễ dàng lấy được các mật khẩu.
Không chỉ vậy, trên những router do TotoLink sản xuất như iPuppy, iPuppy3, N100RE và N200RE tồn tại các lỗ hổng dễ bị tấn công CRSF và XSS. Nguy cơ tấn công chủ yếu xuất phát từ thực tế cơ chế xác thực ở chế độ tắt mặc định. Điều đó có nghĩa là những kẻ tấn công có thể truy cập cấu hình và thiết lập router từ bên trong mạng LAN. Từ đó, chúng có thể thay đổi cấu hình DNS, nâng cấp firmware, thay đổi cấu hình mạng không dây Wi-fi và còn hơn thế nữa.
TotoLink đã cập nhật firmware cho hơn mười bộ định tuyến khác nhau vào thứ Hai tuần trước. Trong khi đó, hai chuyên gia này cho biết công ty này đã âm thầm sửa lỗi HTTP RCE trong các bộ định tuyến mã A2004NS và EX750. Tuy nhiên, tình trạng này trong nhiều bộ định tuyến khác vẫn còn bỏ ngỏ.
Hiện chưa rõ khi nào TotoLink có kế hoạch giải quyết triệt để các vấn đề nêu trên. Cả Kim và Torres cho biết họ không liên lạc với TotoLink một phần bởi công ty này sử dụng một số đoạn mã mà họ gọi là "đoạn mã phi đạo đức".
Lỗi thực thi mã từ xa ảnh hưởng đến 15 sản phẩm khác nhau, trong số đó có những sản phẩm có firmware cập nhật từ năm 2009. Lỗi RCE cho phép tin tặc vượt qua cơ chế xác thực quản trị của router bằng truy vấn HTTP và truy vấn DHCP.
Pierre Kim, một trong những nhà nghiên cứu phát hiện tình trạng này, cho biết những lỗ hổng này có thể được sử dụng để viết đè firmware của router bằng firmware chứa backdoor của hacker.
Kim và nhà nghiên cứu Alexandre Torres, đã đưa ra những tư vấn cùng một đoạn mã minh chứng cụ thể (proof of concept) cho những lỗ hổng này vào hôm thứ Năm.
Cũng theo phát hiện của Kim và Torres, gần 50.000 bộ định tuyến bị ảnh hưởng bởi một backdoor tồn tại trên 8 mẫu router TotoLink. Hai nhà nghiên cứu đã kiểm tra sự tồn tại của backdoor này trên các router đang được sử dụng thực tế.
Backdoor này có thể trao cho bất kì kẻ tấn công nào trong mạng LAN đặc quyền root đơn giản chỉ bằng cách thực hiện một vài dòng lệnh và sử dụng cài đặt mặc định là những tin tặc dễ dàng lấy được các mật khẩu.
Không chỉ vậy, trên những router do TotoLink sản xuất như iPuppy, iPuppy3, N100RE và N200RE tồn tại các lỗ hổng dễ bị tấn công CRSF và XSS. Nguy cơ tấn công chủ yếu xuất phát từ thực tế cơ chế xác thực ở chế độ tắt mặc định. Điều đó có nghĩa là những kẻ tấn công có thể truy cập cấu hình và thiết lập router từ bên trong mạng LAN. Từ đó, chúng có thể thay đổi cấu hình DNS, nâng cấp firmware, thay đổi cấu hình mạng không dây Wi-fi và còn hơn thế nữa.
TotoLink đã cập nhật firmware cho hơn mười bộ định tuyến khác nhau vào thứ Hai tuần trước. Trong khi đó, hai chuyên gia này cho biết công ty này đã âm thầm sửa lỗi HTTP RCE trong các bộ định tuyến mã A2004NS và EX750. Tuy nhiên, tình trạng này trong nhiều bộ định tuyến khác vẫn còn bỏ ngỏ.
Hiện chưa rõ khi nào TotoLink có kế hoạch giải quyết triệt để các vấn đề nêu trên. Cả Kim và Torres cho biết họ không liên lạc với TotoLink một phần bởi công ty này sử dụng một số đoạn mã mà họ gọi là "đoạn mã phi đạo đức".
Theo Threat Post