37 款 Wi-Fi 分享器爆网络安全漏洞 数百万台设备受影响

【美博翻墙2021.8.30】据网络安全弱点管理解决方案业者“Tenable”揭示的报告,有跨 20 个品牌、共 37 款 Wi-Fi 分享器可能有网络安全风险,受影响的设备的共通点,都是采用台湾综合接入设备(IAD)制造商智易科技(Arcadyan)的韧体,相关漏洞的 CVSS 风险评级还达到 9.8 分(满分 10 分),已达不可忽视的程度。

本次的韧体漏洞“CVE-2021–20090”最初是在今年 4 月时曝光,源头似乎是来自台湾智易科技旗下的一个路由器韧体。“Tenable”指出,当时已通报智易科技、也获得确认会修补,但后续影响似乎仍然存在。

至于漏洞带来的风险,则包括可能给恶意攻击者机会植入“僵尸病毒”,导致黑客能远距利用用户的电脑执行恶意程式,甚至利用受害用户的电脑向其他人的电脑发动攻击,且此过程能不被用户本人发觉。

另一网络安全业者“Juniper”也警告,本次的漏洞已被攻击者开采利用,而攻击者的 IP 位址则在中国武汉。

受此漏洞影响的品牌的品牌机种

受到此绕过验证漏洞影响的路由器,出现于华硕、Buffalo,以及智易科技的自有品牌,还有多家ISP业者也有存在相同漏洞的路由器机种,如:英国电信、德国电信、Verizon、Vodafone等。

以下则为“Tenable”列出的详细产品及品牌清单:

厂牌(ADB)  	路由器机种(ADSL wireless IAD router)
Arcadyan 	ARV7519
Arcadyan 	VRV9517
Arcadyan 	VGV7519
Arcadyan 	VRV9518
ASMAX 	BBR-4MG / SMC7908 ADSL
ASUS 	DSL-AC88U (Arc VRV9517)
ASUS 	DSL-AC87VG (Arc VRV9510)
ASUS 	DSL-AC3100
ASUS 	DSL-AC68VG
Beeline 	Smart Box Flash
British Telecom 	WE410443-SA
Buffalo 	WSR-2533DHPL2
Buffalo 	WSR-2533DHP3
Buffalo 	BBR-4HG
Buffalo 	BBR-4MG
Buffalo 	WSR-3200AX4S
Buffalo 	WSR-1166DHP2
Buffalo 	WXR-5700AX7S
Deutsche Telekom 	Speedport Smart 3
HughesNet 	HT2000W
KPN 	ExperiaBox V10A (Arcadyan VRV9517)
KPN 	VGV7519
O2 	HomeBox 6441
Orange 	LiveBox Fibra (PRV3399)
Skinny 	Smart Modem (Arcadyan VRV9517)
SparkNZ 	Smart Modem (Arcadyan VRV9517)
Telecom (Argentina) 	Arcadyan VRV9518VAC23-A-OS-AM
TelMex 	PRV33AC
TelMex 	VRV7006
Telstra 	Smart Modem Gen 2 (LH1000)
Telus 	WiFi Hub (PRV65B444A-S-TS)
Telus 	NH20A
Verizon 	Fios G3100
Vodafone 	EasyBox 904
Vodafone 	EasyBox 903
Vodafone 	EasyBox 802

不同品牌路由器使用相同韧体都出现漏洞

一般而言,多个型号的家用路由器, 虽然品牌不同,但很可能都是采用相同厂牌的韧体,都具有同样的漏洞,而成为黑客发动攻击的目标。例如,在2020年11月由网络安全媒体CyberNews发现数款品牌的路由器存在后门漏洞,而有攻击者借此散布僵尸病毒Mirai,这些厂牌包含Walmart独家销售的Jetstream,以及通过Amazon与eBay贩卖的Wavlink。网络安全研究员发现,这些品牌路由器的共通之处,就是上述两个品牌的路由器,都是中国业者Winstars生产,而存在相同的漏洞。

这种多款路由器产品使用含有漏洞的韧体,而存在相同漏洞的情况最近又再度发生。

研究人员发现横跨数十个厂牌与ISP,影响数以百万设备的重大漏洞,一旦攻击者滥用,就能绕过网页管理界面的身分验证机制,而掌控路由器来发动攻击,而且在发现该漏洞不久就已出现攻击行动。

“智易科技”成立于2003年,总部位于台湾新竹科学园区,是仁宝旗下的子公司,本身是全球综合接入设备的大型制造商,业务和产品遍布中国大陆、美洲、欧洲,提供宽频网络、无线网络、光纤网络路由器,以及机上盒等产品。

这项漏洞最初浮上台面,是在今年初。当时,Tenable取得日本畅销的路由器设备Buffalo WSR-2533进行研究,找到多个漏洞。但网络安全研究人员进一步调查发现,有其他使用智易科技韧体的路由器,也存在相同漏洞。于是,Tenable在4月下旬通报智易科技,智易科技也确认相关漏洞的确存在,并表明他们与其中一家厂商正在修补中, 但不愿向Tenable透露可能受影响的厂商名单。

针对CVE-2021–20090,Tenable于4月26日首度发出网络安全通告,并于7月20日公布其他受到影响的路由器名单,最后在8月3日发表此漏洞的细节,并提供概念性验证(PoC)攻击手法与影片。

已经出现的黑客攻击

网络安全业者Juniper于8月6日提出警告,攻击者已经锁定CVE-2021–20090漏洞,通过位于中国湖北省武汉市的IP地址,利用script命令来发动Mirai变种僵尸病毒攻击,而这与3月Palo Alto Networks揭示的攻击行动相似。

原文链接:https://allinfa.com/zh-cn/37-wi-fi-sharing-devices-network-security-vulnerabilities.html
原文标题:37 款 Wi-Fi 分享器爆网络安全漏洞 数百万台设备受影响 - 美博园
本文 TinyURL 短网址: https://tinyurl.com/yfql3f6c
本文 is.gd 短网址:
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


1 + 1 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2021 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】