37 款 Wi-Fi 分享器爆資訊安全漏洞 數百萬台設備受影響

【美博翻牆2021.8.30】據資訊安全弱點管理解決方案業者｢Tenable｣揭示的報告，有跨 20 個品牌、共 37 款 Wi-Fi 分享器可能有資訊安全風險，受影響的設備的共通點，都是採用台灣綜合接入設備（IAD）製造商智易科技（Arcadyan）的韌體，相關漏洞的 CVSS 風險評級還達到 9.8 分（滿分 10 分），已達不可忽視的程度。

本次的韌體漏洞｢CVE-2021–20090｣最初是在今年 4 月時曝光，源頭似乎是來自台灣智易科技旗下的一個路由器韌體。｢Tenable｣指出，當時已通報智易科技、也獲得確認會修補，但後續影響似乎仍然存在。

至於漏洞帶來的風險，則包括可能給惡意攻擊者機會植入｢殭屍病毒｣，導致駭客能遠距利用用戶的電腦執行惡意程式，甚至利用受害用戶的電腦向其他人的電腦發動攻擊，且此過程能不被用戶本人發覺。

另一資訊安全業者｢Juniper｣也警告，本次的漏洞已被攻擊者開採利用，而攻擊者的 IP 位址則在中國武漢。

受此漏洞影響的品牌的品牌機種

受到此繞過驗証漏洞影響的路由器，出現於華碩、Buffalo，以及智易科技的自有品牌，還有多家ISP業者也有存在相同漏洞的路由器機種，如：英國電信、德國電信、Verizon、Vodafone等。

以下則為｢Tenable｣列出的詳細產品及品牌清單：

廠牌（ADB）  	路由器機種（ADSL wireless IAD router）
Arcadyan 	ARV7519
Arcadyan 	VRV9517
Arcadyan 	VGV7519
Arcadyan 	VRV9518
ASMAX 	BBR-4MG / SMC7908 ADSL
ASUS 	DSL-AC88U (Arc VRV9517)
ASUS 	DSL-AC87VG (Arc VRV9510)
ASUS 	DSL-AC3100
ASUS 	DSL-AC68VG
Beeline 	Smart Box Flash
British Telecom 	WE410443-SA
Buffalo 	WSR-2533DHPL2
Buffalo 	WSR-2533DHP3
Buffalo 	BBR-4HG
Buffalo 	BBR-4MG
Buffalo 	WSR-3200AX4S
Buffalo 	WSR-1166DHP2
Buffalo 	WXR-5700AX7S
Deutsche Telekom 	Speedport Smart 3
HughesNet 	HT2000W
KPN 	ExperiaBox V10A (Arcadyan VRV9517)
KPN 	VGV7519
O2 	HomeBox 6441
Orange 	LiveBox Fibra (PRV3399)
Skinny 	Smart Modem (Arcadyan VRV9517)
SparkNZ 	Smart Modem (Arcadyan VRV9517)
Telecom (Argentina) 	Arcadyan VRV9518VAC23-A-OS-AM
TelMex 	PRV33AC
TelMex 	VRV7006
Telstra 	Smart Modem Gen 2 (LH1000)
Telus 	WiFi Hub (PRV65B444A-S-TS)
Telus 	NH20A
Verizon 	Fios G3100
Vodafone 	EasyBox 904
Vodafone 	EasyBox 903
Vodafone 	EasyBox 802

不同品牌路由器使用相同韌體都出現漏洞

一般而言，多個型號的家用路由器， 雖然品牌不同，但很可能都是採用相同廠牌的韌體，都具有同樣的漏洞，而成為駭客發動攻擊的目標。例如，在2020年11月由資訊安全媒體CyberNews發現數款品牌的路由器存在後門漏洞，而有攻擊者藉此散布殭屍病毒Mirai，這些廠牌包含Walmart獨家銷售的Jetstream，以及通過Amazon與eBay販賣的Wavlink。資訊安全研究員發現，這些品牌路由器的共通之處，就是上述兩個品牌的路由器，都是中國業者Winstars生產，而存在相同的漏洞。

這種多款路由器產品使用含有漏洞的韌體，而存在相同漏洞的情況最近又再度發生。

研究人員發現橫跨數十個廠牌與ISP，影響數以百萬設備的重大漏洞，一旦攻擊者濫用，就能繞過網頁管理界面的身分驗証機制，而掌控路由器來發動攻擊，而且在發現該漏洞不久就已出現攻擊行動。

｢智易科技｣成立於2003年，總部位於台灣新竹科學園區，是仁寶旗下的子公司，本身是全球綜合接入設備的大型製造商，業務和產品遍布中國大陸、美洲、歐洲，提供寬頻網路、無線網路、光纖網路路由器，以及機上盒等產品。

這項漏洞最初浮上檯面，是在今年初。當時，Tenable取得日本暢銷的路由器設備Buffalo WSR-2533進行研究，找到多個漏洞。但資訊安全研究人員進一步調查發現，有其他使用智易科技韌體的路由器，也存在相同漏洞。於是，Tenable在4月下旬通報智易科技，智易科技也確認相關漏洞的確存在，並表明他們與其中一家廠商正在修補中， 但不願向Tenable透露可能受影響的廠商名單。

針對CVE-2021–20090，Tenable於4月26日首度發出資訊安全通告，並於7月20日公布其他受到影響的路由器名單，最後在8月3日發表此漏洞的細節，並提供概念性驗証（PoC）攻擊手法與影片。

A little video demo from the Buffalo writeup ( https://t.co/ySft5EP299 ) : pic.twitter.com/1ulDi0CyXZ

— evan grant (@stargravy) August 3, 2021

已經出現的駭客攻擊

資訊安全業者Juniper於8月6日提出警告，攻擊者已經鎖定CVE-2021–20090漏洞，通過位於中國湖北省武漢市的IP地址，利用script命令來發動Mirai變種殭屍病毒攻擊，而這與3月Palo Alto Networks揭示的攻擊行動相似。