Nul
Et sæt af kritiske sårbarheder i Avanceret Digital Udsendelse (ADB) bredbåndsudstyr har nu alle fået patches tæt på to år efter at være blevet rapporteret.
Genève, Schweiz-baserede ADB udvikler video -, bredbånds -, og Internet of Things (IoT) – løsninger, herunder set-top-bokse og bredbånd gateways. Virksomheden har solgt over 60 millioner enheder på verdensplan.
De sårbarheder, først rapporteret af SEC-Consult Sårbarhed Lab tæt på to år siden, påvirke en række af firmware versioner. Påvirket firmware versioner omfatter ADB P. RG AV4202N – E_3.3.0, ADB DV 2210 – E_5.3.0, ADB VV 5522 – E_8.3.0, og ADB VV 2220 – E_9.0.6; men risikoen for kompromis, afhængigt forbundet Internetudbydere.
Det menes en bred vifte af udstyr, der er påvirket.
“Det er blevet bekræftet af ADB, at _all_ deres ADB modemer / gateways / routere baseret på Epicentro platform med USB-porte og netværk, fildeling funktioner er påvirket af disse sårbarheder i alle firmware versioner til alle deres kunder (Isp’ er) på tidspunktet for identifikation af den sårbarhed,” siger forskerne i deres rådgivning.
Dog, nogle af de rapporterede sårbarheder, vil det ikke påvirke enheder, når brugerdefineret UIs er blevet udviklet specielt til Internetudbydere.
Den første svaghed, CVE-2018-13108, er en lokal rod jailbreak sårbarhed.
De fleste af ADB-enheder, der tilbyder USB-port funktionalitet til printer eller fil deling, men “network file sharing” har — som bruger en samba-dæmonen og har det højeste niveau af rettigheder for at udforske netværk aktier med root-brugeren tilladelser — baner vejen for fjernangribere at udnytte en web GUI input validering eller samba-konfigurationen fil parsing problem at få adgang til root-filsystem ved hjælp af en fabrikeret USB-drev.
TechRepublic: 3 mobil sikkerhed tips til at forhindre svindlere
Denne lokale angreb, så tillader trussel aktører til at redigere systemfiler, manipulere med netværk, eskalere GUI privilegier, tilføjer bagdøre og sniffere, samt adgang til alle dine gemte legitimationsoplysninger.
“Angribere er i stand til at ændre alle de indstillinger, der måske ellers ville være blevet forbudt af INTERNETUDBYDEREN,” siger forskerne. “Det er muligt at hente alle gemte legitimationsoplysninger (såsom VoIP) eller SSL private nøgler. Desuden angreb på det interne netværk side af ISP er muligt ved at bruge enheden som et spring, vært, afhængigt af det interne netværk sikkerhedsforanstaltninger.”
Den anden sårbarhed blev opdaget af SEC-Consult Sårbarhed Lab, CVE-2018-13110, er en rettighedsforøgelse fejl.
Hvis en angriber har adgang til standard eller lav-rettigheder inden for web GUI, de er i stand til at få adgang til command line interface (CLI) system ved at udnytte en gruppe manipulation fejl — hvis CLI tidligere er blevet deaktiveret af konfiguration.
Dette giver en trussel aktører, ikke kun til at forøge deres rettigheder, men også få adgang til følsomme konfiguration data og manipulere enhedens indstillinger.
“Afhængigt af funktionen af CLI (ISP-afhængig) det er så muligt at få adgang til hele konfigurationen og manipulere indstillinger i web GUI og eskalere privilegier til højeste rettigheder,” SEK Høre Sårbarhed Lab siger.
Den endelige kritisk sårbarhed, CVE-2018-13109, er en tilladelse omgå fejlen.
I nogle versioner af ADB-firmware, kombineret med den funktion, sæt nogle Internetudbydere, en standard brugerkonto kan ikke have alle funktioner, der findes aktiveret. Men ved at tilføje en anden skråstreg foran forbudt URL indlæg stier, godkendt fjernangribere at omgå disse begrænsninger.
CNET: Hvordan til at købe den rigtige sikkerhed kamera for dig
Fjernangribere kan derefter få adgang til begrænset indstillinger og manipulere med disse elementer.
Forskerne først kontaktet ADB i juni 2015, men det blev ikke til juli 2017, at sælger var klar til at frigive firmwareopdateringer til at løse sikkerhedsproblemer. Rettelserne blev rullet ud gradvist, hvilket fører til at den offentlige version af security advisory i denne uge.
Tidligere og relaterede dækning
Japan spørgsmål første nogensinde fængselsstraf i cryptojacking tilfælde UK annoncerer oprettelsen af London cyberkriminalitet court Dette tastatur angreb, der stjæler adgangskoder, ved at læse varmen fra dine fingre
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0