Phát hiện 10 lỗ hổng trên Smart Wi-Fi Router của Linksys

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Phát hiện 10 lỗ hổng trên Smart Wi-Fi Router của Linksys
Các nhà nghiên cứu vừa phát hiện 10 lỗ hổng khi phân tích các Router của Linksys. Hiện chưa có bản vá cho các lỗ hổng này.

Nghiên cứu tập trung vào các router của Linksys có hỗ trợ tính năng Smart Wi-Fi, cho phép người dùng quản lý và kiểm soát từ xa mạng không dây trong nhà từ một thiết bị di động. Theo Linksys, các lỗ hổng này ảnh hưởng đến 25 router thuộc series EA và WRT.

linksys-wifi-router-hacking-tool.png
Các nhà nghiên cứu sẽ không tiết lộ thêm thông tin đến khi Linksys phát hành bản vá. Các lỗ hổng này có thể bị khai thác để khởi phát tấn công DoS, đánh cắp dữ liệu nhạy cảm hoặc thậm chí cài backdoor.

Hai trong số các lỗ hổng được dùng cho các cuộc tấn công DoS. Hacker có thể làm đơ router hoặc router reboot bằng cách gửi các truy vấn đặc biệt đến một API cụ thể. Khai khác những lỗ hổng này khiến kết nối mạng bị ngắt và ngăn quản trị truy cập giao diện web.

Các lỗ hổng qua mặt cơ chế xác thực cho phép kẻ tấn công truy cập các đoạn script CGI nhất định có chức năng cấp quyền truy cập các loại thông tin khác nhau bao gồm firmware và các phiên bản của Linux kernel, các tiến trình đang chạy, các thiết bị USB đã được kết nối và WPS PIN. Kẻ tấn công cũng thu thập dữ liệu về cấu hình firewall, các thiết lập FTP và SMB server.

Các chuyên gia cảnh báo hacker có thể thực hiện hành vi phá hoại nhằm truy cập router, từ đó chèn và thực thi các command trên hệ điều hành của thiết bị với đặc quyền root. Việc này cho phép chúng tạo các tài khoản backdoor mà quản trị hợp pháp không thể phát hiện được.

7,000 thiết bị dính lỗ hổng có thể bị truy cập trực tiếp từ Internet. Gần 70% trong số chúng được đặt tại Mỹ, sau đó đến Canada, Hong Kong, Chile, Hà Lan, Venezuela, Argentina, Nga, Thuỵ Điển, Na Uy, Trung Quốc, Ấn Độ, Anh và Australia. 11% trong số đó bị phát hiện đã sử dụng thông tin đăng nhập mặc định.

Dưới đây là danh sách các model của Linksys router bị ảnh hưởng bởi các lỗ hổng:

EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, and WRT3200ACM.

Linksys khuyến cáo khách hàng tắt tính năng Guest Network trên tất cả các sản phẩm bị ảnh hưởng và thay đổi mật khẩu trên tài khoản mặc định cho đến khi có bản cập nhật firmware. Người dùng các thiết bị Smart Wi-Fi nên bật tính năng cập nhật tự động để cập nhật khi có các phiên bản firmware mới nhất.
Nguồn: SecurityWeek, The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
linksys smart wi-fi
Bên trên