安全专家在MoFi路由器中发现多个超危漏洞 – 作者:偶然路过的围观群众

研究人员在加拿大MoFi Network路由器中发现了多个安全漏洞,包括可被用于远程入侵设备的超危漏洞。

CRITICALSTART公司的研究人员Rich Mirch在MoFi Network MoFi4500路由器中发现了十个安全漏洞。MoFi4500路由器是一款基于OpenWRT的,通过LTE提供互联网访问的无线路由器。

该名专家在五月份向厂商报告了漏洞,但是其中一些漏洞至今尚未修复。

大部分的漏洞影响web管理接口,可访问该web接口的远程攻击者,可未经身份认证利用其中一些漏洞接管目标路由器。

其中一些漏洞与存在硬编码的凭据或使用弱凭据有关。最引人注意的漏洞是一个未记录的后门,编号为CVE-2020-15835,攻击者可利用该漏洞获取路由器的root访问权限。

该名安全专家在公告中表示,“身份认证函数含有未记录的代码,利用该代码,无需知道实际的root密码,就可认证为root身份。获得私钥的攻击者可以远程以root身份认证到该管理接口。由于厂商尚未发布补丁,并且披露该漏洞的技术详情会泄露未修复的CVE-2020-15836未经身份认证命令注入漏洞的详情,所以现在没有披露CVE-2020-15835的技术详情。”

该名研究人员还发现了另一个未记录的后门,该后门存在于poof.cgi脚本中,握有私钥的远程攻击者可利用该漏洞重启设备,无需知道root密码。

厂商已经修复了多个超危漏洞,但是在某些情况下,厂商提出的补丁引入了其他安全问题。

根据该名研究人员公开的信息,MoFi4500路由器中存在多个超危漏洞。研究人员向厂商报告了最初的漏洞,厂商也推出了补丁,随后却引入了新的超危漏洞。厂商已经发布了多个固件版本,但是其中一些漏洞尚未完全修复。

自从研究人员向厂商报告漏洞以来,厂商已经发布了大概10个固件更新。

在6月25日,Mirch使用Shodan搜索引擎发现14382个将管理接口暴露在线的MoFi路由器。

9月8日,暴露的设备数量掉到了大概6610个。

图片[1]-安全专家在MoFi路由器中发现多个超危漏洞 – 作者:偶然路过的围观群众-安全小百科

—————————————————————————————————————-

消息来源Security Affairs;转载请注明出处。

来源:freebuf.com 2020-09-11 14:41:00 by: 偶然路过的围观群众

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论