DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Nhiều lỗ hổng nghiêm trọng ảnh hưởng tới tất cả các ASUS Routers
Hôm qua, nhà nghiên cứu bảo mật Blazej Adamczyk đã công bố 4 lỗ hổng nghiêm trọng ảnh hưởng tới tất cả các ASUS Routers. Nhà nghiên cứu đã diễn giải chi tiết cách khai thác và các firmware bị hảnh hưởng trong blog của mình.
Bốn lỗ hổng này bao gồm:
- Heal Heap buffer overflow trong HTTP header cho phép hacker thực hiện remote code.
CVE: CVE-2017-15655
CVSS v3: 9.6
AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Lỗ hổng này ảnh hưởng tới các routers mới của Asus mà không cập nhật tới firmware mới nhất như dòng router RT-N65R, RT-N65U... Các router với firmware <=3.0.0.4.376.X đều bị ảnh hưởng. Asus đã tung ra firmware cập nhật 3.0.0.4.378.
Demo
- Highly predictable session tokens
CVE: CVE-2017-15654
CVSS v3: 8.3
AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Session token được đưa ra mỗi khi người dùng xác thực sử dụng hàm stdlib rand. Do cơ chế lỏng lẻo của việc sinh session token, kẻ tấn công có thể đoán token trong khoảng thời gian ngắn.
Trạng thái: đã được vá trong firmware 3.0.0.4.382.18495 - Not sufficient logged user IP validation
CVE: CVE-2017-15653
CVSS v3: 8.3
AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Kẻ tấn công lợi dụng khai thác việc sinh session token có thể vượt qua cơ chế kiểm soát IP bằng các gửi request với useragent đặc biệt.
PoC dưới đây sẽ tải về cấu hình router hiện tại
"Cookie: asus_token=TOKEN" -H 'User-Agent: asusrouter-asusrouter-asusrouter-asusrouter'
Trạng thái: đã được vá trong firmware 3.0.0.4.382.18495 - Password stored in plain text
CVE: CVE-2017-15656
Asus router lưu mật khẩu ở dạng plain text trong NVRAM memory. Bằng cách thực hiện nvram show hoặc tải về file back up của routers và giải mã nó, hacker có thể đọc mật khẩu admin.
Trạng thái: chưa được vá
PoC