37 款 Wi-Fi 分享器爆資訊安全漏洞 數百萬台設備受影響

【美博翻牆2021.8.30】據資訊安全弱點管理解決方案業者「Tenable」揭示的報告,有跨 20 個品牌、共 37 款 Wi-Fi 分享器可能有資訊安全風險,受影響的設備的共通點,都是採用台灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體,相關漏洞的 CVSS 風險評級還達到 9.8 分(滿分 10 分),已達不可忽視的程度。

本次的韌體漏洞「CVE-2021–20090」最初是在今年 4 月時曝光,源頭似乎是來自台灣智易科技旗下的一個路由器韌體。「Tenable」指出,當時已通報智易科技、也獲得確認會修補,但後續影響似乎仍然存在。

至於漏洞帶來的風險,則包括可能給惡意攻擊者機會植入「殭屍病毒」,導致駭客能遠距利用用戶的電腦執行惡意程式,甚至利用受害用戶的電腦向其他人的電腦發動攻擊,且此過程能不被用戶本人發覺。

另一資訊安全業者「Juniper」也警告,本次的漏洞已被攻擊者開採利用,而攻擊者的 IP 位址則在中國武漢。

受此漏洞影響的品牌的品牌機種

受到此繞過驗証漏洞影響的路由器,出現於華碩、Buffalo,以及智易科技的自有品牌,還有多家ISP業者也有存在相同漏洞的路由器機種,如:英國電信、德國電信、Verizon、Vodafone等。

以下則為「Tenable」列出的詳細產品及品牌清單:

廠牌(ADB)  	路由器機種(ADSL wireless IAD router)
Arcadyan 	ARV7519
Arcadyan 	VRV9517
Arcadyan 	VGV7519
Arcadyan 	VRV9518
ASMAX 	BBR-4MG / SMC7908 ADSL
ASUS 	DSL-AC88U (Arc VRV9517)
ASUS 	DSL-AC87VG (Arc VRV9510)
ASUS 	DSL-AC3100
ASUS 	DSL-AC68VG
Beeline 	Smart Box Flash
British Telecom 	WE410443-SA
Buffalo 	WSR-2533DHPL2
Buffalo 	WSR-2533DHP3
Buffalo 	BBR-4HG
Buffalo 	BBR-4MG
Buffalo 	WSR-3200AX4S
Buffalo 	WSR-1166DHP2
Buffalo 	WXR-5700AX7S
Deutsche Telekom 	Speedport Smart 3
HughesNet 	HT2000W
KPN 	ExperiaBox V10A (Arcadyan VRV9517)
KPN 	VGV7519
O2 	HomeBox 6441
Orange 	LiveBox Fibra (PRV3399)
Skinny 	Smart Modem (Arcadyan VRV9517)
SparkNZ 	Smart Modem (Arcadyan VRV9517)
Telecom (Argentina) 	Arcadyan VRV9518VAC23-A-OS-AM
TelMex 	PRV33AC
TelMex 	VRV7006
Telstra 	Smart Modem Gen 2 (LH1000)
Telus 	WiFi Hub (PRV65B444A-S-TS)
Telus 	NH20A
Verizon 	Fios G3100
Vodafone 	EasyBox 904
Vodafone 	EasyBox 903
Vodafone 	EasyBox 802

不同品牌路由器使用相同韌體都出現漏洞

一般而言,多個型號的家用路由器, 雖然品牌不同,但很可能都是採用相同廠牌的韌體,都具有同樣的漏洞,而成為駭客發動攻擊的目標。例如,在2020年11月由資訊安全媒體CyberNews發現數款品牌的路由器存在後門漏洞,而有攻擊者藉此散布殭屍病毒Mirai,這些廠牌包含Walmart獨家銷售的Jetstream,以及透過Amazon與eBay販賣的Wavlink。資訊安全研究員發現,這些品牌路由器的共通之處,就是上述兩個品牌的路由器,都是中國業者Winstars生產,而存在相同的漏洞。

這種多款路由器產品使用含有漏洞的韌體,而存在相同漏洞的情況最近又再度發生。

研究人員發現橫跨數十個廠牌與ISP,影響數以百萬設備的重大漏洞,一旦攻擊者濫用,就能繞過網頁管理界面的身分驗証機制,而掌控路由器來發動攻擊,而且在發現該漏洞不久就已出現攻擊行動。

「智易科技」成立於2003年,總部位於台灣新竹科學園區,是仁寶旗下的子公司,本身是全球綜合接入設備的大型製造商,業務和產品遍布中國大陸、美洲、歐洲,提供寬頻網路、無線網路、光纖網路路由器,以及機上盒等產品。

這項漏洞最初浮上檯面,是在今年初。當時,Tenable取得日本暢銷的路由器設備Buffalo WSR-2533進行研究,找到多個漏洞。但資訊安全研究人員進一步調查發現,有其他使用智易科技韌體的路由器,也存在相同漏洞。於是,Tenable在4月下旬通報智易科技,智易科技也確認相關漏洞的確存在,並表明他們與其中一家廠商正在修補中, 但不願向Tenable透露可能受影響的廠商名單。

針對CVE-2021–20090,Tenable於4月26日首度發出資訊安全通告,並於7月20日公布其他受到影響的路由器名單,最後在8月3日發表此漏洞的細節,並提供概念性驗証(PoC)攻擊手法與影片。

已經出現的駭客攻擊

資訊安全業者Juniper於8月6日提出警告,攻擊者已經鎖定CVE-2021–20090漏洞,透過位於中國湖北省武漢市的IP地址,利用script命令來發動Mirai變種殭屍病毒攻擊,而這與3月Palo Alto Networks揭示的攻擊行動相似。

原文鏈接:https://allinfa.com/zh-tw/37-wi-fi-sharing-devices-network-security-vulnerabilities.html
原文標題:37 款 Wi-Fi 分享器爆資訊安全漏洞 數百萬台設備受影響 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

這裡是你留言評論的地方


請留言


6 + 6 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】