Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Phát hiện lỗ hổng thực thi mã từ xa trong thiết bị kết nối mạng EtherHaul

(Không gian mạng) - Chuyên gia bảo mật Ian Ling đã phát hiện ra một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE) trong thiết bị kết nối mạng không dây point to point EtherHaul của hãng Siklu (Israel).  

Lỗ hổng này có thể bị khai thác bởi những kẻ tấn công không được thẩm định để thực thi lệnh từ xa và đánh cắp thông tin nhạy cảm, gồm tên và mật khẩu người dùng thiết bị.

Theo đó, hãng Siklu đã phát hành bản vá để sửa lỗ hổng tồn tại trong phần lớn các sản phẩm của mình đã được bán cho các nhà khai thác di dộng, các nhà cung cấp dịch vụ, các nhà khai thác mạng không dây, cơ quan chính phủ và các doanh nghiệp.

111

Thiết bị kết nối mạng không dây point to point EtherHaul của hãng Siklu

Chuyên gia bảo mật phát hiện ra lỗ hổng trong khi thử nghiệm một tính năng trong giao diện web mà có thể được sử dụng bởi các nhà khai thác để cấu hình một điểm phát sóng khác có kết nối không dây với nó.

Thiết bị không dây của Siklu có một tính năng trong giao diện web cho phép người dùng cấu hình cả hai điểm phát sóng từ cả hai phía.

Ling phát hiện ra rằng, EtherHaul có ba cổng mở là 22 và 443 cho các mục đích quản lý và cổng 555. Trong quá trình xác minh dịch vụ tại cổng 555, nhà nghiên cứu phát hiện dịch vụ này chỉ cần một tên người dùng cho quá trình xác thực. Điều này có nghĩa rằng kẻ tấn công có thể  gửi yêu cầu giả mạo được gửi từ một thiết bị EtherHaul khác và thực thi lệnh tùy ý.

Từ đó, kẻ tấn công có thể đăng nhập quyền root và truy cập vào một Linux shell. EtherHauls được trang bị chương trình phân tích gói tin thu dữ liệu nhị phân tcpdump trên thiết bị, cho phép kẻ tấn công có thể ghi lại mọi gói lưu lượng qua cổng 555 và xem cụ thể những dữ liệu được truyền đi giữa các thiết bị.

Ngoài ra, việc thực hiện các lệnh cụ thể còn giúp kẻ tấn công đánh cắp thông tin thông tin đăng nhập của EtherHauls và thiết lập một mật khẩu quản trị mới.

Phương Anh (dịch từ Freebuf)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: