t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Phát hiện lỗ hổng nghiêm trọng trên thiết bị Flexlan cung cấp WiFi máy bay
Các nhà nghiên cứu của Necrum đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000.
FXA3000 và FXA2000 Series được sản xuất bởi công ty Contec có trụ sở tại Nhật Bản, sử dụng mạng không dây IEEE 802.11n/a/b/g. Chúng được lắp đặt trên máy bay để cung cấp dịch vụ internet cho các hành khách.
Những lỗ hổng trên có thể bị kẻ tấn công lợi dụng để xâm nhập trái phép hệ thống trên chuyến bay và tiến hành các hoạt động "khủng khiếp" khác.
Contec cho biết: "Các sản phẩm dòng FLEXLAN FX3000/2000 có một lỗ hổng trong firmware gây ra nguy cơ bị đánh cắp dữ liệu, làm sai lệch và phá hủy hệ thống bằng phần mềm độc hại".
Sự cố ảnh hưởng đến các thiết bị dòng Contec FLEXLAN FXA3000 từ phiên bản 1.15.00 trở xuống và FLEXLAN FXA2000 từ phiên bản 1.38.00 trở xuống.
Lỗ hổng thứ nhất CVE-2022-36158 xuất phát từ một trang web ẩn, được phát hiện khi thực hiện kỹ thuật dịch ngược firmware. Trang này liệt kê giao diện quản lý mạng LAN không dây, có thể cho phép thực thi các lệnh Linux trên thiết bị với quyền root, truy cập tất các tệp hệ thống và mở cổng telnet.
Lỗ hổng thứ hai CVE-2022-36159 do việc sử dụng các khóa mật mã yếu được mã hóa cứng và các tài khoản backdoor. Các chuyên gia phát hiện ra một tệp /etc/shadow chứa hàm băm của tài khoản root và người dùng. Có nghĩa là kẻ tấn công có mật khẩu được mã hóa cứng ban đầu từ nhà sản xuất để có thể truy cập vào tất cả thiết bị dòng FXA2000 và FXA3000.
Các nhà nghiên cứu khuyến cáo người dùng nên thay đổi mật khẩu của tài khoản từ giao diện quản trị web và xóa trang web ẩn khỏi các thiết bị, đồng thời nên tạo những mật khẩu khác nhau cho từng thiết bị.
FXA3000 và FXA2000 Series được sản xuất bởi công ty Contec có trụ sở tại Nhật Bản, sử dụng mạng không dây IEEE 802.11n/a/b/g. Chúng được lắp đặt trên máy bay để cung cấp dịch vụ internet cho các hành khách.
Những lỗ hổng trên có thể bị kẻ tấn công lợi dụng để xâm nhập trái phép hệ thống trên chuyến bay và tiến hành các hoạt động "khủng khiếp" khác.
Sự cố ảnh hưởng đến các thiết bị dòng Contec FLEXLAN FXA3000 từ phiên bản 1.15.00 trở xuống và FLEXLAN FXA2000 từ phiên bản 1.38.00 trở xuống.
Lỗ hổng thứ nhất CVE-2022-36158 xuất phát từ một trang web ẩn, được phát hiện khi thực hiện kỹ thuật dịch ngược firmware. Trang này liệt kê giao diện quản lý mạng LAN không dây, có thể cho phép thực thi các lệnh Linux trên thiết bị với quyền root, truy cập tất các tệp hệ thống và mở cổng telnet.
Lỗ hổng thứ hai CVE-2022-36159 do việc sử dụng các khóa mật mã yếu được mã hóa cứng và các tài khoản backdoor. Các chuyên gia phát hiện ra một tệp /etc/shadow chứa hàm băm của tài khoản root và người dùng. Có nghĩa là kẻ tấn công có mật khẩu được mã hóa cứng ban đầu từ nhà sản xuất để có thể truy cập vào tất cả thiết bị dòng FXA2000 và FXA3000.
Các nhà nghiên cứu khuyến cáo người dùng nên thay đổi mật khẩu của tài khoản từ giao diện quản trị web và xóa trang web ẩn khỏi các thiết bị, đồng thời nên tạo những mật khẩu khác nhau cho từng thiết bị.
Theo Securityaffairs
Chỉnh sửa lần cuối: