MoFi 路由器仍存在多个漏洞,可获取 root 访问权限、远程入侵设备

Andrew 2020-09-09
专栏 - 资讯 发布于 2020-09-09 12:03:13 阅读 55 评论 0

研究人员在MoFi网络路由器中发现了多个漏洞,其中包括可以用来远程入侵设备的严重漏洞。

来自CRITICALSTART的研究人员Rich Mirch发现了MOFI4500 MoFi网络路由器中十个漏洞。专家于5月将问题报告给了供应商,但到现在为止其中一些漏洞仍然尚未修补。

大多数漏洞会影响Web管理界面,某些漏洞可被未经身份验证的远程攻击者利用,可以访问Web界面来接管目标路由器。

其中一些漏洞与硬编码凭据的存在或使用弱凭据有关。可能最有趣的漏洞是未记录的后门,名为CVE-2020-15835,攻击者可以利用该后门获得对路由器的root访问权限。

“身份验证功能包含未记录的代码,该代码提供了以root用户身份进行身份验证的能力,而无需知道实际的root用户密码。拥有私钥的对手可以以root用户身份向管理界面进行远程身份验证。” 阅读专家发布的建议。“目前不包括技术详细信息,因为供应商尚未发布补丁程序,公开此信息将为未打补丁的CVE-2020-15836未经验证的命令注入提供足够的详细信息。”

研究人员还在poof.cgi脚本中发现了另一个未经记录的后门,攻击者可以使用私钥利用该后门重新启动设备。拥有私钥的攻击者可以远程重启设备,而不必知道root密码。

供应商已解决了多个严重漏洞,但在某些情况下,建议的修复程序还引入了其他安全问题。

“在MoFi4500路由器中发现了多个严重漏洞,这是一种基于OpenWRT的无线路由器,可通过LTE提供Internet访问。最初的漏洞已报告给供应商,并提供了补丁程序,但随后又引入了新的严重漏洞。” 继续报告。“已经发布了几个固件版本,但是某些漏洞尚未完全修补。”

自从报告漏洞以来,该供应商已经发布了大约10个固件更新。

6月25日,Mirch发现了14,382个MoFi路由器,这些路由器正在使用Shodan搜索引擎在线公开其管理界面。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!