貝爾金路由器存在ROOT訪問權(quán)限漏洞
責(zé)編:admin |2014-11-11 17:47:37安全研究員Marco Vaz 在貝爾金n750型號(hào)的路由器中發(fā)現(xiàn)一個(gè)嚴(yán)重的漏洞,該漏洞可以使攻擊者在受害者的設(shè)備上獲得Root訪問權(quán)限(也就是管理員權(quán)限)。該公司已經(jīng)發(fā)布了該漏洞的修復(fù)補(bǔ)丁,但遺憾的是,進(jìn)行固件更新修補(bǔ)該漏洞的用戶卻很少。
該漏洞的編碼為CVE-2014-1635,主要攻擊的是路由器的Web界面,受攻擊的路由器型號(hào)為N750 DB WIFI 雙頻N+千兆型,運(yùn)行的固件版本為F9K1103_WW_1.10.16m。
據(jù)誠(chéng)信實(shí)驗(yàn)室(Integrity Labs)的Marco Vaz研究員稱,該漏洞只是一個(gè)簡(jiǎn)單的緩沖區(qū)溢出漏洞,該型號(hào)的貝爾金路由器會(huì)自動(dòng)默認(rèn)啟用網(wǎng)絡(luò)訪問功能而且無(wú)需身份驗(yàn)證。為了防止攻擊者利用該漏洞繼續(xù)攻擊其他的用戶,貝爾金公司建議用戶把固件更新到F9K1103_WW_1.10.17m新版本。
Marco Vaz在其博客中指出,該漏洞是經(jīng)過(guò)一系列的測(cè)試之后才發(fā)現(xiàn)的。研究員在請(qǐng)求中發(fā)現(xiàn)了一個(gè)“jump”的參數(shù),就是該參數(shù)引起了緩沖區(qū)的溢出。
在發(fā)現(xiàn)該漏洞之后,Vaz就嘗試著開發(fā)漏洞利用程序。他虛擬了一個(gè)路由器進(jìn)程,這樣一來(lái)他就可以調(diào)試x86機(jī)器上的mips32程序了。
這個(gè)研究者可以使用一個(gè)附加二進(jìn)制文件,繞過(guò)他在QEMU模擬器上運(yùn)行的虛擬路由器的訪問限制配置。
專家發(fā)現(xiàn)遠(yuǎn)程攻擊者可以向Apache服務(wù)器Httpd(Apache HyperText Transfer Protocol server program)發(fā)送特定的POST請(qǐng)求,然后就可在路由器上執(zhí)行root命令。
誠(chéng)實(shí)實(shí)驗(yàn)室(Integrity Labs)于1月24號(hào)向貝爾金公司報(bào)道的這一漏洞,而貝爾金公司是在3月31號(hào)發(fā)布的漏洞更新補(bǔ)丁。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!