數(shù)十款Linksys路由器曝高危漏洞,可致遠(yuǎn)程命令執(zhí)行及敏感信息泄露。來(lái)自IOACTIVE的研究人員最近發(fā)現(xiàn)了存在于Linksys智能Wifi路由器中的漏洞。
研究人員去年購(gòu)買了Linksys的EA3500系列智能路由器。這個(gè)品牌之前屬于思科,現(xiàn)在屬Belkin旗下,在亞洲地區(qū)市場(chǎng)使用率較小。研究是由Tao Sauvage與@xarkes_合作進(jìn)行的,主要通過(guò)分析路由器固件評(píng)估設(shè)備安全性。
漏洞介紹
通過(guò)逆向固件,研究人員發(fā)現(xiàn)了10個(gè)安全漏洞,從低危到高危,其中六個(gè)可被攻擊者遠(yuǎn)程利用。2個(gè)漏洞能夠讓攻擊者進(jìn)行DoS攻擊。通過(guò)發(fā)送一些請(qǐng)求或者濫用特定的API,路由器會(huì)停止服務(wù)甚至重啟。這樣管理員就無(wú)法訪問(wèn)web管理界面了,而用戶也無(wú)法鏈接網(wǎng)絡(luò),除非攻擊者停止攻擊。
攻擊者也可以繞過(guò)保護(hù)CGI腳本的認(rèn)證機(jī)制,獲取路由器的技術(shù)信息和敏感信息,包括固件版本、Linux內(nèi)核版本、運(yùn)行進(jìn)程列表、連接的USB設(shè)備還有WPS pin碼。未經(jīng)認(rèn)證的攻擊者也可以使用一系列API獲取敏感信息,比如列出所有連接的設(shè)備和相應(yīng)的操作系統(tǒng)、訪問(wèn)防火墻配置、讀取FTP配置、獲取SMB服務(wù)器配置等。
最終,攻擊者就可以在路由器操作系統(tǒng)上以root權(quán)限注入執(zhí)行命令。黑客可能會(huì)創(chuàng)建后門賬號(hào)以長(zhǎng)期控制路由器。后門賬號(hào)不會(huì)在web管理界面顯示,并且不能被管理員賬號(hào)刪除。不過(guò)研究人員沒(méi)有找到繞過(guò)API驗(yàn)證的方法,API的保護(hù)措施與針對(duì)CGI腳本的保護(hù)措施不同,
Linksys提供的受影響型號(hào)有:
EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
漏洞披露
2017年1月,研究人員向Linksys匯報(bào)了漏洞及其技術(shù)細(xì)節(jié)。之后就一直在頻繁聯(lián)系廠商驗(yàn)證漏洞、評(píng)估影響等。
Linksys對(duì)漏洞非常重視,一直在合作解決問(wèn)題。
對(duì)于這些嵌入式設(shè)備,要想聯(lián)系到終端用戶是很難的,因此,Linksys在發(fā)布新固件之前主動(dòng)發(fā)布了一份安全公告,提供了臨時(shí)的修復(fù)方法。
而IOActive也表示,在新固件發(fā)布之前不會(huì)披露漏洞具體細(xì)節(jié)。
漏洞影響
安全人員在Shodan進(jìn)行了搜索,找到了大量受影響的路由。
研究人員發(fā)現(xiàn)了約7000個(gè)易受攻擊的設(shè)備。
絕大多數(shù)設(shè)備(約69%)位于美國(guó),其余的分布在全球,包括加拿大(10%),香港(1.8%),智利(1.5%)和荷蘭(1.4%)。委內(nèi)瑞拉,阿根廷,俄羅斯,瑞典,挪威,中國(guó),印度,英國(guó),澳大利亞等其他國(guó)家國(guó)家,各占不到1%。
我們對(duì)約7000臺(tái)設(shè)備進(jìn)行了大量掃描,以確定受影響的型號(hào)。 此外,我們調(diào)整了掃描,查找那些會(huì)受到命令注入攻擊的設(shè)備。 我們利用路由器API來(lái)確定路由器是否使用默認(rèn)密碼。
結(jié)果發(fā)現(xiàn)約7000個(gè)暴露在互聯(lián)網(wǎng)中的設(shè)備中有11%使用默認(rèn)密碼,可能會(huì)遭黑客入侵。
安全建議
建議Linksys智能Wi-Fi用戶們?cè)谟行碌墓碳姹局白屑?xì)閱讀Linksys發(fā)布的安全建議,包括:
1. 啟用自動(dòng)更新。以便在Linksys發(fā)布新固件版本時(shí)自動(dòng)更新
2. 如果不用的話就把Wifi訪客模式關(guān)閉
3. 更改默認(rèn)管理員密碼
| 
