似乎是时候重命名摘要了。 在过去的一周中,针对银河在三个不同路由器上的新漏洞,一次发表了三项研究,另一项是关于索尼智能电视的漏洞,另一项是关于
银河系全球范围内路由器的总体安全性。 幸运的是,有很多东西要讨论。 不幸的是,“来自互联网的事物”类别的设备的安全性确实很低。 不幸的是,并非所有物联网安全性研究都同样有用。 让我们尝试找出谁在这里。
我们从对Mikrotik路由器(
新闻 ,原始
出版物 )的研究开始。 一方面,Tenable Security的研究值得进行:发现了一种可靠的方法,该方法通过引起缓冲区溢出错误来获得超级用户权限。 另一方面,尽管此方法是远程操作,但它要求攻击者已被授权。 可以利用4月发现的先前漏洞来获得授权。
通常,蛋糕上的这种可选的樱桃就变成了。 4月的漏洞CVE-2018-14847使您可以远程读取路由器上的任何文件,并通过它进行访问(在9月10日
摘要中 ,有更多关于此文件的信息,更确切地说是有关后果的信息)。 Tenable发现的漏洞只是提升特权的可靠方法。 除了RCE之外,还发现了其他两个导致拒绝服务的错误,但这并不是那么有趣。 像往常一样,如果您打开和关闭从Internet管理路由器的功能,那么所有这些问题将不再是问题。 但是最好升级:在8月更新的Mikrotik RouterOS固件中,这些新发现的错误已关闭。
D-Link呢? 事实证明,D-Link具有用于远程管理路由器的实用程序,类似于Mikrotik的WinBox,称为
WiFiManager 。 因此,该应用程序在启动时会启动带有一对用户名的ftp服务器,即admin / admin密码,显然,服务器管理员无法以任何方式配置或禁用此“功能”。 上方屏幕截图中的示例代码使用此FTP服务器下载.php文件,然后从服务器请求该文件。 当请求此文件时,Core Security研究人员(更多详细信息:
新闻和
研究 )进行了任意代码的远程执行。 您可以在上面的链接中了解到另一个类似的漏洞,其琐碎漏洞的利用略少。 D-Link已发布WiFi Manager的beta版,该版本中的漏洞已被封闭,并
建议进行更新,因为该软件会危害服务器及其托管路由器或接入点,甚至可能危害整个公司网络。
TP-Link呢? 在TP-Link路由器TL-WR841N(这是一种便宜且负担得起的全球型号,零售价从1000卢布起)中,来自Tenable Security的专家大声疾呼,就像关于MikroTik的故事一样。 他们发现(
新闻 ,
研究 )传统的一对拒绝服务漏洞,但是最有趣的是XSRF漏洞。 在今年夏天,
发现了一个严重的漏洞,可以绕过路由器的Web界面中的授权。 然后一切似乎都还不错,因为路由器仅允许来自本地网络或外部,来自tplinklogin.net或tplinkwifi.net域的Web界面。 因此,Tenable的研究人员能够发起“跨站点请求伪造”之类的攻击,因为路由器在验证过程中仅验证源域的前几个字符。 也就是说,不仅将接受来自tplinklogin.net的请求,还将接受来自tplinklogin.net的请求。 有趣的一点:尽管TP-Link已响应Tenable专家的请求,但这些漏洞仍未关闭,包括绕过夏天发布的Web界面授权的问题。
UPD从10/15/2018起 :实际上,它们已经可以了。 TP-Link与我们联系并
他们说他们发布了该软件的新版本,该版本修复了所有问题。
详细信息在这里 。
美国非营利组织“美国消费者”(American Consumer)旨在保护消费者权益,因此决定评估(
新闻 ,
研究 )路由器的脆弱性,而不必与特定模型绑定。 为此,我们使用了
分析自由编译的已编译代码的软件。 因此,可以分析路由器的固件是否存在先前已知的漏洞。 研究了来自14个制造商的186种型号的路由器。 在这些路由器中,有155个路由器(占83%)具有严重的漏洞,可能被攻击者利用。
这些研究有点像试图计算医院的平均温度。 信息“一个普通路由器包含172个漏洞,其中12个是严重漏洞”完全没有说明现有漏洞的适用性。 结论:“我们的消费者,我们的基础设施和我们的经济处于危险之中。” 好吧,是的,是的。 对于这个结论,没有必要单独考虑漏洞。
索尼电视呢? Fortinet在Sony Bravia智能电视上发现了三个漏洞。 有两个传统错误:错误地处理HTTP请求,通过浏览器读取文件系统。 还有一点很重要:电视不正确地处理上传的照片的文件名。 结果,可以命名照片,以便它们打开根权限。 仅当攻击者还可以破解电视所连接的Wi-Fi网络时,才能远程利用此漏洞。 索尼已经
发布了许多智能电视型号的补丁,从理论上讲,应该自动将其交付给消费者。
免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。