37 款 Wi-Fi 分享器爆网络安全漏洞 数百万台设备受影响
【美博翻墙2021.8.30】据网络安全弱点管理解决方案业者“Tenable”揭示的报告,有跨 20 个品牌、共 37 款 Wi-Fi 分享器可能有网络安全风险,受影响的设备的共通点,都是采用台湾综合接入设备(IAD)制造商智易科技(Arcadyan)的韧体,相关漏洞的 CVSS 风险评级还达到 9.8 分(满分 10 分),已达不可忽视的程度。
本次的韧体漏洞“CVE-2021–20090”最初是在今年 4 月时曝光,源头似乎是来自台湾智易科技旗下的一个路由器韧体。“Tenable”指出,当时已通报智易科技、也获得确认会修补,但后续影响似乎仍然存在。
至于漏洞带来的风险,则包括可能给恶意攻击者机会植入“僵尸病毒”,导致黑客能远距利用用户的电脑执行恶意程式,甚至利用受害用户的电脑向其他人的电脑发动攻击,且此过程能不被用户本人发觉。
另一网络安全业者“Juniper”也警告,本次的漏洞已被攻击者开采利用,而攻击者的 IP 位址则在中国武汉。
受此漏洞影响的品牌的品牌机种
受到此绕过验证漏洞影响的路由器,出现于华硕、Buffalo,以及智易科技的自有品牌,还有多家ISP业者也有存在相同漏洞的路由器机种,如:英国电信、德国电信、Verizon、Vodafone等。
以下则为“Tenable”列出的详细产品及品牌清单:
厂牌(ADB) 路由器机种(ADSL wireless IAD router) Arcadyan ARV7519 Arcadyan VRV9517 Arcadyan VGV7519 Arcadyan VRV9518 ASMAX BBR-4MG / SMC7908 ADSL ASUS DSL-AC88U (Arc VRV9517) ASUS DSL-AC87VG (Arc VRV9510) ASUS DSL-AC3100 ASUS DSL-AC68VG Beeline Smart Box Flash British Telecom WE410443-SA Buffalo WSR-2533DHPL2 Buffalo WSR-2533DHP3 Buffalo BBR-4HG Buffalo BBR-4MG Buffalo WSR-3200AX4S Buffalo WSR-1166DHP2 Buffalo WXR-5700AX7S Deutsche Telekom Speedport Smart 3 HughesNet HT2000W KPN ExperiaBox V10A (Arcadyan VRV9517) KPN VGV7519 O2 HomeBox 6441 Orange LiveBox Fibra (PRV3399) Skinny Smart Modem (Arcadyan VRV9517) SparkNZ Smart Modem (Arcadyan VRV9517) Telecom (Argentina) Arcadyan VRV9518VAC23-A-OS-AM TelMex PRV33AC TelMex VRV7006 Telstra Smart Modem Gen 2 (LH1000) Telus WiFi Hub (PRV65B444A-S-TS) Telus NH20A Verizon Fios G3100 Vodafone EasyBox 904 Vodafone EasyBox 903 Vodafone EasyBox 802
不同品牌路由器使用相同韧体都出现漏洞
一般而言,多个型号的家用路由器, 虽然品牌不同,但很可能都是采用相同厂牌的韧体,都具有同样的漏洞,而成为黑客发动攻击的目标。例如,在2020年11月由网络安全媒体CyberNews发现数款品牌的路由器存在后门漏洞,而有攻击者借此散布僵尸病毒Mirai,这些厂牌包含Walmart独家销售的Jetstream,以及通过Amazon与eBay贩卖的Wavlink。网络安全研究员发现,这些品牌路由器的共通之处,就是上述两个品牌的路由器,都是中国业者Winstars生产,而存在相同的漏洞。
这种多款路由器产品使用含有漏洞的韧体,而存在相同漏洞的情况最近又再度发生。
研究人员发现横跨数十个厂牌与ISP,影响数以百万设备的重大漏洞,一旦攻击者滥用,就能绕过网页管理界面的身分验证机制,而掌控路由器来发动攻击,而且在发现该漏洞不久就已出现攻击行动。
“智易科技”成立于2003年,总部位于台湾新竹科学园区,是仁宝旗下的子公司,本身是全球综合接入设备的大型制造商,业务和产品遍布中国大陆、美洲、欧洲,提供宽频网络、无线网络、光纤网络路由器,以及机上盒等产品。
这项漏洞最初浮上台面,是在今年初。当时,Tenable取得日本畅销的路由器设备Buffalo WSR-2533进行研究,找到多个漏洞。但网络安全研究人员进一步调查发现,有其他使用智易科技韧体的路由器,也存在相同漏洞。于是,Tenable在4月下旬通报智易科技,智易科技也确认相关漏洞的确存在,并表明他们与其中一家厂商正在修补中, 但不愿向Tenable透露可能受影响的厂商名单。
针对CVE-2021–20090,Tenable于4月26日首度发出网络安全通告,并于7月20日公布其他受到影响的路由器名单,最后在8月3日发表此漏洞的细节,并提供概念性验证(PoC)攻击手法与影片。
A little video demo from the Buffalo writeup ( https://t.co/ySft5EP299 ) : pic.twitter.com/1ulDi0CyXZ
— evan grant (@stargravy) August 3, 2021
已经出现的黑客攻击
网络安全业者Juniper于8月6日提出警告,攻击者已经锁定CVE-2021–20090漏洞,通过位于中国湖北省武汉市的IP地址,利用script命令来发动Mirai变种僵尸病毒攻击,而这与3月Palo Alto Networks揭示的攻击行动相似。
原文标题:37 款 Wi-Fi 分享器爆网络安全漏洞 数百万台设备受影响 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
这里是你留言评论的地方