SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

ADB залатала бреши двухлетней давности в своих роутерах

09 июля 2018 г., понедельник, 14:39

Обновление закрывает возможности входа без авторизации, несанкционированного доступа к файлам и эскалации привилегий.

Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали багов до 4 июля 2018 года, чтобы разработчик успел пропатчить максимальное количество роутеров.

Бреши были обнаружены специалистами SEC Consult в июне 2016 года. Баги затрагивают широкий спектр роутеров для малого бизнеса, работающих на платформе Epicentro. Согласно бюллетеню безопасности производителя, ошибки относятся к маршрутизаторам моделей P.RG AV4202N, DV2210, VV2220 и VV5522. Однако, по мнению аналитиков, уязвимым могут оказаться и другие устройства серии — AC1600 ST6840 и AC1600 VG4820.

Одна из критических уязвимостей позволяет злоумышленнику получить несанкционированный доступ к файлам маршрутизатора. Эксплуатация CVE-2018-13108 стала возможна из-за неправильной работы алгоритма совместного использования данных. При помощи протокола Samba киберпреступник может обратиться к USB-порту с root-запросом имполучить административные права на устройстве.

Некоторые версии прошивки содержат ошибку CVE-2018-13109, которая позволяет злоумышленнику обратиться к настройкам маршрутизатора, обычно недоступным пользователю. Для эксплуатации уязвимости киберпреступникам необходимо знать пароль и логин к веб-интерфейсу роутера. Это может быть учетная запись по умолчанию, данные которой часто печатают на упаковке устройства. Баг дает возможность изменять параметры работы сетевого шлюза — например, включить сервер Telenet для удаленного управления прибором.

CVE-2018 -13110 связана с манипуляциями групповыми политиками Linux и позволяет злоумышленникам получить доступ к интерфейсу командной строки роутера, даже если он был ранее отключен провайдером. Киберпреступники могут использовать эту ошибку, чтобы управлять настройками сетевого устройства через веб-интерфейс и добиться root-привилегий.

ADB поставляет маршрутизаторы и модемы более чем двум десяткам интернет-провайдеров по всему миру. Среди клиентов производителя — крупные североамериканские компании, обслуживающие более 20 млн абонентов в США. За время существования бреши не было зафиксировано случаев ее эксплуатации.

Российские интернет-пользователи тоже страдают от брешей в программном обеспечении маршрутизаторов. В мае этого года эксперт “Лаборатории Касперского” Денис Макрушин провел исследование прошивки роутера D-Link DIR-620 и обнаружил в ней четыре уязвимости.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.075
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.