FavoriteLoading
0

數十款Linksys路由器曝高危漏洞,可致遠程命令執行及敏感信息泄露

來自IOACTIVE的研究人員最近發現了存在于Linksys智能Wifi路由器中的漏洞。
研究人員去年購買了Linksys的EA3500系列智能路由器。這個品牌之前屬于思科,現在屬Belkin旗下,在亞洲地區市場使用率較小。研究是由Tao Sauvage與@xarkes_合作進行的,主要通過分析路由器固件評估設備安全性。
漏洞介紹
通過逆向固件,研究人員發現了10個安全漏洞,從低危到高危,其中六個可被攻擊者遠程利用。2個漏洞能夠讓攻擊者進行DoS攻擊。通過發送一些請求或者濫用特定的API,路由器會停止服務甚至重啟。這樣管理員就無法訪問web管理界面了,而用戶也無法鏈接網絡,除非攻擊者停止攻擊。
攻擊者也可以繞過保護CGI腳本的認證機制,獲取路由器的技術信息和敏感信息,包括固件版本、Linux內核版本、運行進程列表、連接的USB設備還有WPS pin碼。未經認證的攻擊者也可以使用一系列API獲取敏感信息,比如列出所有連接的設備和相應的操作系統、訪問防火墻配置、讀取FTP配置、獲取SMB服務器配置等。
最終,攻擊者就可以在路由器操作系統上以root權限注入執行命令。黑客可能會創建后門賬號以長期控制路由器。后門賬號不會在web管理界面顯示,并且不能被管理員賬號刪除。不過研究人員沒有找到繞過API驗證的方法,API的保護措施與針對CGI腳本的保護措施不同,
Linksys提供的受影響型號有:
EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
漏洞披露
2017年1月,研究人員向Linksys匯報了漏洞及其技術細節。之后就一直在頻繁聯系廠商驗證漏洞、評估影響等。
Linksys對漏洞非常重視,一直在合作解決問題。
對于這些嵌入式設備,要想聯系到終端用戶是很難的,因此,Linksys在發布新固件之前主動發布了一份安全公告,提供了臨時的修復方法。
而IOActive也表示,在新固件發布之前不會披露漏洞具體細節。
漏洞影響
安全人員在Shodan進行了搜索,找到了大量受影響的路由。

研究人員發現了約7000個易受攻擊的設備。
絕大多數設備(約69%)位于美國,其余的分布在全球,包括加拿大(10%),香港(1.8%),智利(1.5%)和荷蘭(1.4%)。委內瑞拉,阿根廷,俄羅斯,瑞典,挪威,中國,印度,英國,澳大利亞等其他國家國家,各占不到1%。
我們對約7000臺設備進行了大量掃描,以確定受影響的型號。 此外,我們調整了掃描,查找那些會受到命令注入攻擊的設備。 我們利用路由器API來確定路由器是否使用默認密碼。
結果發現約7000個暴露在互聯網中的設備中有11%使用默認密碼,可能會遭黑客入侵。
安全建議
建議Linksys智能Wi-Fi用戶們在有新的固件版本之前仔細閱讀Linksys發布的安全建議,包括:
1. 啟用自動更新。以便在Linksys發布新固件版本時自動更新
2. 如果不用的話就把Wifi訪客模式關閉
3. 更改默認管理員密碼

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。