37 款 Wi-Fi 分享器爆网络安全漏洞 数百万台设备受影响

【美博翻墙2021.8.30】据网络安全弱点管理解决方案业者“Tenable”揭示的报告，有跨 20 个品牌、共 37 款 Wi-Fi 分享器可能有网络安全风险，受影响的设备的共通点，都是采用台湾综合接入设备（IAD）制造商智易科技（Arcadyan）的韧体，相关漏洞的 CVSS 风险评级还达到 9.8 分（满分 10 分），已达不可忽视的程度。

本次的韧体漏洞“CVE-2021–20090”最初是在今年 4 月时曝光，源头似乎是来自台湾智易科技旗下的一个路由器韧体。“Tenable”指出，当时已通报智易科技、也获得确认会修补，但后续影响似乎仍然存在。

至于漏洞带来的风险，则包括可能给恶意攻击者机会植入“僵尸病毒”，导致黑客能远距利用用户的电脑执行恶意程式，甚至利用受害用户的电脑向其他人的电脑发动攻击，且此过程能不被用户本人发觉。

另一网络安全业者“Juniper”也警告，本次的漏洞已被攻击者开采利用，而攻击者的 IP 位址则在中国武汉。

受此漏洞影响的品牌的品牌机种

受到此绕过验证漏洞影响的路由器，出现于华硕、Buffalo，以及智易科技的自有品牌，还有多家ISP业者也有存在相同漏洞的路由器机种，如：英国电信、德国电信、Verizon、Vodafone等。

以下则为“Tenable”列出的详细产品及品牌清单：

厂牌（ADB）  	路由器机种（ADSL wireless IAD router）
Arcadyan 	ARV7519
Arcadyan 	VRV9517
Arcadyan 	VGV7519
Arcadyan 	VRV9518
ASMAX 	BBR-4MG / SMC7908 ADSL
ASUS 	DSL-AC88U (Arc VRV9517)
ASUS 	DSL-AC87VG (Arc VRV9510)
ASUS 	DSL-AC3100
ASUS 	DSL-AC68VG
Beeline 	Smart Box Flash
British Telecom 	WE410443-SA
Buffalo 	WSR-2533DHPL2
Buffalo 	WSR-2533DHP3
Buffalo 	BBR-4HG
Buffalo 	BBR-4MG
Buffalo 	WSR-3200AX4S
Buffalo 	WSR-1166DHP2
Buffalo 	WXR-5700AX7S
Deutsche Telekom 	Speedport Smart 3
HughesNet 	HT2000W
KPN 	ExperiaBox V10A (Arcadyan VRV9517)
KPN 	VGV7519
O2 	HomeBox 6441
Orange 	LiveBox Fibra (PRV3399)
Skinny 	Smart Modem (Arcadyan VRV9517)
SparkNZ 	Smart Modem (Arcadyan VRV9517)
Telecom (Argentina) 	Arcadyan VRV9518VAC23-A-OS-AM
TelMex 	PRV33AC
TelMex 	VRV7006
Telstra 	Smart Modem Gen 2 (LH1000)
Telus 	WiFi Hub (PRV65B444A-S-TS)
Telus 	NH20A
Verizon 	Fios G3100
Vodafone 	EasyBox 904
Vodafone 	EasyBox 903
Vodafone 	EasyBox 802

不同品牌路由器使用相同韧体都出现漏洞

一般而言，多个型号的家用路由器， 虽然品牌不同，但很可能都是采用相同厂牌的韧体，都具有同样的漏洞，而成为黑客发动攻击的目标。例如，在2020年11月由网络安全媒体CyberNews发现数款品牌的路由器存在后门漏洞，而有攻击者借此散布僵尸病毒Mirai，这些厂牌包含Walmart独家销售的Jetstream，以及通过Amazon与eBay贩卖的Wavlink。网络安全研究员发现，这些品牌路由器的共通之处，就是上述两个品牌的路由器，都是中国业者Winstars生产，而存在相同的漏洞。

这种多款路由器产品使用含有漏洞的韧体，而存在相同漏洞的情况最近又再度发生。

研究人员发现横跨数十个厂牌与ISP，影响数以百万设备的重大漏洞，一旦攻击者滥用，就能绕过网页管理界面的身分验证机制，而掌控路由器来发动攻击，而且在发现该漏洞不久就已出现攻击行动。

“智易科技”成立于2003年，总部位于台湾新竹科学园区，是仁宝旗下的子公司，本身是全球综合接入设备的大型制造商，业务和产品遍布中国大陆、美洲、欧洲，提供宽频网络、无线网络、光纤网络路由器，以及机上盒等产品。

这项漏洞最初浮上台面，是在今年初。当时，Tenable取得日本畅销的路由器设备Buffalo WSR-2533进行研究，找到多个漏洞。但网络安全研究人员进一步调查发现，有其他使用智易科技韧体的路由器，也存在相同漏洞。于是，Tenable在4月下旬通报智易科技，智易科技也确认相关漏洞的确存在，并表明他们与其中一家厂商正在修补中， 但不愿向Tenable透露可能受影响的厂商名单。

针对CVE-2021–20090，Tenable于4月26日首度发出网络安全通告，并于7月20日公布其他受到影响的路由器名单，最后在8月3日发表此漏洞的细节，并提供概念性验证（PoC）攻击手法与影片。

A little video demo from the Buffalo writeup ( https://t.co/ySft5EP299 ) : pic.twitter.com/1ulDi0CyXZ

— evan grant (@stargravy) August 3, 2021

已经出现的黑客攻击

网络安全业者Juniper于8月6日提出警告，攻击者已经锁定CVE-2021–20090漏洞，通过位于中国湖北省武汉市的IP地址，利用script命令来发动Mirai变种僵尸病毒攻击，而这与3月Palo Alto Networks揭示的攻击行动相似。