Nhiều lỗ hổng nghiêm trọng ảnh hưởng tới tất cả các ASUS Routers

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Nhiều lỗ hổng nghiêm trọng ảnh hưởng tới tất cả các ASUS Routers
Hôm qua, nhà nghiên cứu bảo mật Blazej Adamczyk đã công bố 4 lỗ hổng nghiêm trọng ảnh hưởng tới tất cả các ASUS Routers. Nhà nghiên cứu đã diễn giải chi tiết cách khai thác và các firmware bị hảnh hưởng trong blog của mình.
netgear-router.png
Bốn lỗ hổng này bao gồm:
  1. Heal Heap buffer overflow trong HTTP header cho phép hacker thực hiện remote code.
    CVE: CVE-2017-15655
    CVSS v3: 9.6
    AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
    Lỗ hổng này ảnh hưởng tới các routers mới của Asus mà không cập nhật tới firmware mới nhất như dòng router RT-N65R, RT-N65U... Các router với firmware <=3.0.0.4.376.X đều bị ảnh hưởng. Asus đã tung ra firmware cập nhật 3.0.0.4.378.
    Demo

  2. Highly predictable session tokens
    CVE: CVE-2017-15654
    CVSS v3: 8.3
    AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
    Session token được đưa ra mỗi khi người dùng xác thực sử dụng hàm stdlib rand. Do cơ chế lỏng lẻo của việc sinh session token, kẻ tấn công có thể đoán token trong khoảng thời gian ngắn.
    Trạng thái: đã được vá trong firmware 3.0.0.4.382.18495
  3. Not sufficient logged user IP validation
    CVE: CVE-2017-15653
    CVSS v3: 8.3
    AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
    Kẻ tấn công lợi dụng khai thác việc sinh session token có thể vượt qua cơ chế kiểm soát IP bằng các gửi request với useragent đặc biệt.
    PoC dưới đây sẽ tải về cấu hình router hiện tại
    "Cookie: asus_token=TOKEN" -H 'User-Agent: asusrouter-asusrouter-asusrouter-asusrouter'
    Trạng thái: đã được vá trong firmware 3.0.0.4.382.18495
  4. Password stored in plain text
    CVE: CVE-2017-15656
    Asus router lưu mật khẩu ở dạng plain text trong NVRAM memory. Bằng cách thực hiện nvram show hoặc tải về file back up của routers và giải mã nó, hacker có thể đọc mật khẩu admin.
    Trạng thái: chưa được vá
    PoC
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Bên trên