安全专家在MoFi路由器中发现多个超危漏洞 – 作者:偶然路过的围观群众

研究人员在加拿大MoFi Network路由器中发现了多个安全漏洞，包括可被用于远程入侵设备的超危漏洞。

CRITICALSTART公司的研究人员Rich Mirch在MoFi Network MoFi4500路由器中发现了十个安全漏洞。MoFi4500路由器是一款基于OpenWRT的，通过LTE提供互联网访问的无线路由器。

该名专家在五月份向厂商报告了漏洞，但是其中一些漏洞至今尚未修复。

大部分的漏洞影响web管理接口，可访问该web接口的远程攻击者，可未经身份认证利用其中一些漏洞接管目标路由器。

其中一些漏洞与存在硬编码的凭据或使用弱凭据有关。最引人注意的漏洞是一个未记录的后门，编号为CVE-2020-15835，攻击者可利用该漏洞获取路由器的root访问权限。

该名安全专家在公告中表示，“身份认证函数含有未记录的代码，利用该代码，无需知道实际的root密码，就可认证为root身份。获得私钥的攻击者可以远程以root身份认证到该管理接口。由于厂商尚未发布补丁，并且披露该漏洞的技术详情会泄露未修复的CVE-2020-15836未经身份认证命令注入漏洞的详情，所以现在没有披露CVE-2020-15835的技术详情。”

该名研究人员还发现了另一个未记录的后门，该后门存在于poof.cgi脚本中，握有私钥的远程攻击者可利用该漏洞重启设备，无需知道root密码。

厂商已经修复了多个超危漏洞，但是在某些情况下，厂商提出的补丁引入了其他安全问题。

根据该名研究人员公开的信息，MoFi4500路由器中存在多个超危漏洞。研究人员向厂商报告了最初的漏洞，厂商也推出了补丁，随后却引入了新的超危漏洞。厂商已经发布了多个固件版本，但是其中一些漏洞尚未完全修复。

自从研究人员向厂商报告漏洞以来，厂商已经发布了大概10个固件更新。

在6月25日，Mirch使用Shodan搜索引擎发现14382个将管理接口暴露在线的MoFi路由器。

9月8日，暴露的设备数量掉到了大概6610个。

—————————————————————————————————————-

消息来源Security Affairs；转载请注明出处。

来源：freebuf.com 2020-09-11 14:41:00 by: 偶然路过的围观群众