Tin An Ninh Mạng

Nhiều lỗ hổng nghiêm trọng ảnh hưởng tới tất cả các ASUS Routers

hacker 5
Hôm qua, nhà nghiên cứu bảo mật Blazej Adamczyk đã công bố 4 lỗ hổng nghiêm trọng ảnh hưởng tới tất cả các ASUS Routers. Nhà nghiên cứu đã diễn giải chi tiết cách khai thác và các firmware bị hảnh hưởng trong blog của mình.

{

}

netgear-router.png

Bốn lỗ hổng này bao gồm:

  1. Heal Heap buffer overflow trong HTTP header cho phép hacker thực hiện remote code.
    CVE: CVE-2017-15655
    CVSS v3: 9.6
    AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
    Lỗ hổng này ảnh hưởng tới các routers mới của Asus mà không cập nhật tới firmware mới nhất như dòng router RT-N65R, RT-N65U… Các router với firmware <=3.0.0.4.376.X đều bị ảnh hưởng. Asus đã tung ra firmware cập nhật 3.0.0.4.378.
    Demo

  2. Highly predictable session tokens
    CVE: CVE-2017-15654
    CVSS v3: 8.3
    AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
    Session token được đưa ra mỗi khi người dùng xác thực sử dụng hàm stdlib rand. Do cơ chế lỏng lẻo của việc sinh session token, kẻ tấn công có thể đoán token trong khoảng thời gian ngắn.
    Trạng thái: đã được vá trong firmware 3.0.0.4.382.18495
  3. Not sufficient logged user IP validation
    CVE: CVE-2017-15653
    CVSS v3: 8.3
    AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
    Kẻ tấn công lợi dụng khai thác việc sinh session token có thể vượt qua cơ chế kiểm soát IP bằng các gửi request với useragent đặc biệt.
    PoC dưới đây sẽ tải về cấu hình router hiện tại
    “Cookie: asus_token=TOKEN” -H ‘User-Agent: asusrouter-asusrouter-asusrouter-asusrouter’
    Trạng thái: đã được vá trong firmware 3.0.0.4.382.18495
  4. Password stored in plain text
    CVE: CVE-2017-15656
    Asus router lưu mật khẩu ở dạng plain text trong NVRAM memory. Bằng cách thực hiện nvram show hoặc tải về file back up của routers và giải mã nó, hacker có thể đọc mật khẩu admin.
    Trạng thái: chưa được vá
    PoC

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !