Ngày 18 tháng 1 năm 2023Ravie LakshmananAn ninh mạng
Các lỗ hổng bảo mật đã được tiết lộ trong các bộ định tuyến Netcomm và TP-Link, một số trong đó có thể được vũ khí hóa để thực thi mã từ xa.
Các lỗ hổng, được theo dõi là CVE-2022-4873 và CVE-2022-4874, liên quan đến trường hợp tràn bộ đệm dựa trên ngăn xếp và bỏ qua xác thực, đồng thời ảnh hưởng đến các mẫu bộ định tuyến Netcomm NF20MESH, NF20 và NL1902 chạy các phiên bản phần sụn sớm hơn R6B035.
Trung tâm Điều phối CERT (CERT/CC) cho biết trong một khuyến cáo được công bố hôm thứ Ba: “Hai lỗ hổng, khi được liên kết với nhau, cho phép kẻ tấn công từ xa, không được xác thực thực thi mã tùy ý”.
“Kẻ tấn công trước tiên có thể có quyền truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó sử dụng các điểm vào đó để truy cập vào các mạng khác hoặc xâm phạm tính khả dụng, tính toàn vẹn hoặc tính bảo mật của dữ liệu được truyền từ mạng nội bộ.”
Nhà nghiên cứu bảo mật Brendan Scarvell được ghi nhận là người đã phát hiện và báo cáo sự cố vào tháng 10 năm 2022.
Trong một diễn biến liên quan, CERT/CC cũng nêu chi tiết hai lỗ hổng bảo mật chưa được vá ảnh hưởng đến bộ định tuyến TP-Link WR710N-V1-151022 và Archer-C5-V2-160201 có thể dẫn đến tiết lộ thông tin (CVE-2022-4499) và thực thi mã từ xa ( CVE-2022-4498).
CVE-2022-4499 cũng là một cuộc tấn công kênh bên nhắm vào một chức năng được sử dụng để xác thực thông tin đăng nhập đã nhập. CERT/CC cho biết: “Bằng cách đo thời gian phản hồi của quy trình dễ bị tấn công, mỗi byte của chuỗi tên người dùng và mật khẩu có thể dễ đoán hơn”.
Nhà nghiên cứu của Microsoft, James Hull, đã được công nhận vì đã tiết lộ hai lỗi. Hacker News đã liên hệ với TP-Link để nhận xét và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
