DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Lỗ hổng không được vá trong bộ định tuyến Tenda Wifi khiến người dùng gặp nguy hiểm
Những kẻ tấn công từ xa có thể dễ dàng giành quyền kiểm soát bộ định tuyến Tenda AC15 AC1900 WiFi khi khai thác thành công nhiều lỗ hổng an ninh chưa được vá trong thiết bị này.
Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu an ninh tại Independent Security Evaluators (ISE), có thể bị hacker khai thác để biến các thiết bị thành các zoombie (thuật ngữ chỉ thiết bị tồn tại lỗ hổng bị khai thác trong tấn công từ chối dịch vụ) trong mạng botnet IoT.
Công ty ISE đã phát hiện 5 lỗ hổng trong firmware của bộ định tuyến Tenda AC15 AC1900 WiFi khi nghiên cứu các thiết bị nhúng. ISE đã báo cáo tới nhà sản xuất thiết bị mạng Trung Quốc về những lỗ hổng này trong tháng 1. Tuy nhiên, sau sáu tháng, Tenda không trả lời bất kỳ email nào của ISE. Do đó, ISE đã công khai những phát hiện của họ vào cuối tuần trước.
Một bài viết kỹ thuật chi tiết của ISE đã tiết lộ đầy đủ các lỗ hổng được tìm thấy trong bộ kết nối mạng của Tenda. Đó là các lỗ hổng về xác nhận truy vấn không chính xác (CVE-2020-10986), xác thực và kiểm soát dữ liệu không chặt chẽ (CVE-2020-10989) và mật khẩu telnet được mã hóa cứng (CVE-2020-10988).
Những lỗ hổng này đứng trước nguy cơ bị tấn công XSS và tấn công CSRF, trong khi hai lỗ hổng khác (CVE-2020-10987 và CVE-2020-TBA) cho phép tin tặc thực thi mã từ xa và kiểm soát hoàn toàn bộ định tuyến.
Những lỗ hổng được phát hiện lần này đều nằm trong Top 10 OWASP về mức độ phổ biến và nguy hiểm. Nhà nghiên cứu nhấn mạnh các lỗ hổng trong bộ định tuyến Tenda AC15 không yêu cầu tin tặc quyền xác thực tới thiết bị để khai thác. Vì vậy, nguy cơ thiết bị của bạn trở thành mục tiêu của mạng botnet là rất cao.
Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu an ninh tại Independent Security Evaluators (ISE), có thể bị hacker khai thác để biến các thiết bị thành các zoombie (thuật ngữ chỉ thiết bị tồn tại lỗ hổng bị khai thác trong tấn công từ chối dịch vụ) trong mạng botnet IoT.
Công ty ISE đã phát hiện 5 lỗ hổng trong firmware của bộ định tuyến Tenda AC15 AC1900 WiFi khi nghiên cứu các thiết bị nhúng. ISE đã báo cáo tới nhà sản xuất thiết bị mạng Trung Quốc về những lỗ hổng này trong tháng 1. Tuy nhiên, sau sáu tháng, Tenda không trả lời bất kỳ email nào của ISE. Do đó, ISE đã công khai những phát hiện của họ vào cuối tuần trước.
Một bài viết kỹ thuật chi tiết của ISE đã tiết lộ đầy đủ các lỗ hổng được tìm thấy trong bộ kết nối mạng của Tenda. Đó là các lỗ hổng về xác nhận truy vấn không chính xác (CVE-2020-10986), xác thực và kiểm soát dữ liệu không chặt chẽ (CVE-2020-10989) và mật khẩu telnet được mã hóa cứng (CVE-2020-10988).
Những lỗ hổng này đứng trước nguy cơ bị tấn công XSS và tấn công CSRF, trong khi hai lỗ hổng khác (CVE-2020-10987 và CVE-2020-TBA) cho phép tin tặc thực thi mã từ xa và kiểm soát hoàn toàn bộ định tuyến.
Những lỗ hổng được phát hiện lần này đều nằm trong Top 10 OWASP về mức độ phổ biến và nguy hiểm. Nhà nghiên cứu nhấn mạnh các lỗ hổng trong bộ định tuyến Tenda AC15 không yêu cầu tin tặc quyền xác thực tới thiết bị để khai thác. Vì vậy, nguy cơ thiết bị của bạn trở thành mục tiêu của mạng botnet là rất cao.
Theo Portswigger
