Разкрити са близо две дузини уязвимости в сигурността на безжични точки за достъп Advantech EKI от индустриален клас, някои от които могат да бъдат използвани за заобикаляне на удостоверяването и изпълнение на код с повишени привилегии.
„Тези уязвимости създават значителни рискове, като позволяват неавтентифицирано отдалечено изпълнение на код с root привилегии, като по този начин напълно компрометират поверителността, целостта и наличността на засегнатите устройства“, заяви компанията за киберсигурност Nozomi Networks в анализ от сряда.
След отговорното разкриване слабостите са били отстранени в следните версии на фърмуера –
Шест от идентифицираните 20 уязвимости са счетени за критични, като позволяват на нападателя да получи постоянен достъп до вътрешни ресурси чрез имплантиране на задна врата, да предизвика състояние на отказ на услуга (DoS) и дори да пренасочи заразените крайни точки като работни станции с Linux, за да даде възможност за странично движение и по-нататъшно проникване в мрежата.
От шестте критични недостатъка пет (от CVE-2024-50370 до CVE-2024-50374, CVSS оценки: 9,8) са свързани с неправилно неутрализиране на специални елементи, използвани в команда на операционната система (ОС), докато CVE-2024-50375 (CVSS оценка: 9,8) се отнася до случай на липсваща автентификация за критична функция.
Също така трябва да се отбележи CVE-2024-50376 (CVSS оценка: 7,3), недостатък, свързан с кръстосано писане на сайтове, който може да бъде верижно свързан с CVE-2024-50359 (CVSS оценка: 7,2), друг случай на инжектиране на команда на операционната система, който иначе изисква удостоверяване, за да се постигне произволно изпълнение на код по въздуха.
При това, за да бъде успешна тази атака, тя изисква външният злонамерен потребител да е във физическа близост до точката за достъп на Advantech и да излъчва нелоялна точка за достъп.
Атаката се активира, когато администратор посети секцията „Wi-Fi Analyzer“ в уеб приложението, което кара страницата автоматично да вгражда информация, получена чрез рамки beacon, излъчени от атакуващия, без никакви проверки за проверка.
„Една такава информация, която атакуващият може да излъчи чрез своята измамна точка за достъп, е SSID (обикновено наричана „име на Wi-Fi мрежа“)“, заявиха от Nozomi Networks. „Следователно нападателят може да вмъкне полезен товар на JavaScript като SSID за своята измамна точка за достъп и да използва CVE-2024-50376, за да задейства уязвимост Cross-Site Scripting (XSS) в уеб приложението.“
Резултатът е изпълнение на произволен JavaScript код в контекста на уеб браузъра на жертвата, който след това може да се комбинира с CVE-2024-50359, за да се постигне инжектиране на команда на ниво операционна система с привилегии на root. Това би могло да се осъществи под формата на обратна обвивка, която осигурява постоянен отдалечен достъп на извършителя на заплахата.
„Това би позволило на нападателите да получат дистанционен контрол над компрометираното устройство, да изпълняват команди и да проникнат допълнително в мрежата, като извличат данни или разполагат допълнителни зловредни скриптове“, заявиха от компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.