作者:Kryptus
2018 年,Kryptus 开始分析 Intelbras 无线路由器 Intelbras NCloud 300 中可能存在的不安全因素。当时,我们的团队发现了四个漏洞,这些漏洞允许攻击者发现各种信息,例如主用户密码、用户的登录名和密码、设置接收家庭 Wi-Fi 信号的密码以及重新启动未经身份验证的设备。
产品是什么?
路由器是一种通过无线或有线方式将 Wi-Fi 信号传输到不同设备的设备。
Intelbras 生产的路由器 Intelbras NCloud 300 除了可以广播互联网信号外,还允许用户在“云”中(即在服务器上)创建自己的存储,可以从任何位置访问,而无需携带 U 盘或外部硬盘。
然而,要使这项服务正常工作,必须将一些本地存储设备(例如笔式驱动器)连接到设备。因此,下载到该云的所有内容都可以通过 USB 连接存档在设备上。
为了使这个云能够工作,路由器需要连接并暴露在互联网上,并且大多数时间都需要有一个 U 盘连接到它。问题就在这里。
发现的漏洞
总共发现四个漏洞:
不受保护的串行端口 (UART)
第一个与路由器上的物理端口有关,该端口广泛用于设备的开发,但是,一旦准备就绪,该端口及其连接通常会被移除。
当这扇门 Intelbras NCloud 300 它连接到计算机或笔记本电脑上的输入端,并通过适配器将其转换为 USB 连接,该设备提供一个会话,可以在其中访问包含用户密码的文件。 根。并使用类似密码破解程序 开膛手约翰,就很容易破译并找到密码。
root 用户是系统中具有最高权限的用户,拥有此权限的任何人都可以对设备执行各种命令,以获取存储设备密码的数据等信息。
更糟糕的是,由于用户的密码 根 éUM 笔式驱动器 连接到路由器,创建他的云,攻击者可以访问连接到它的设备上的所有文件。
此外,有了密码,攻击者就可以访问所有内容,并且由于未来的漏洞,访问暴露的信息变得越来越容易。
情况进一步恶化,因为所有 路由器 此型号的密码相同。也就是说,当攻击者发现用户的密码时 根 从路由器,它获取每个人的信息,从而可以访问拥有该设备的所有客户端的文件。
当路由器按照制造商的建议连接到互联网时,其结果就是暴露在外,并可能遭到攻击者的入侵。
未经身份验证的配置备份
通过远程或本地访问设备,攻击者可以执行以下操作 请求 上 端点 /cgi-bin/ExportSettings.sh完成后,将打开一个文件 备份,其中包括路由器客户使用的网站的登录名和密码。这样,攻击者就可以完全访问路由器。该漏洞已被分配问题 CVE-2018-11094。
未经身份验证的无线密码泄露
在第三个漏洞中,攻击者可以使用`/goform/updateWPS`命令来发现用户的Wi-Fi网络密码。
在同一期中,命令 /goform/vpnBasicSettings 也可以在没有身份验证的情况下完成,并且 VPN 可以启用或禁用。
未经身份验证的设备重启
第四个缺陷表明,如果攻击者使用命令 /goform/RebootSystem,它会重新启动路由器,导致服务不可用。
如何发现漏洞
分析师 Kryptus网络安全 他们首先对该设备进行了本地测试,创建了 UART 连接,可以使用适配器连接到 USB 端口。这样,他们就可以获取 root 用户的密码。
与此同时,他们进行了测试并发现了其他漏洞。
防止漏洞发生的建议
可以遵循一些安全建议来避免这些故障。第一个问题与第一个漏洞有关,即市场上销售的设备中没有这个物理端口。
第二项建议将带来更高的安全性并改善其他弱点,即拥有更好的会话管理,允许仅在用户登录时执行任何命令 - 并测试是否是用户本人。
由于该路由器允许上述所有命令,并返回允许在用户未登录的情况下请求访问用户数据的信息。
而现在呢?
在技术领域,发现漏洞时的一个好的做法是通知设备制造商并等待回应,尤其是在发布任何相关帖子之前。
当弱点被发现时, 克里普托斯 通知了 国际胸罩 9年2018月XNUMX日通过电子邮件发送。第二天,电子邮件得到回复,要求提供更多详细信息。
转发后,制造商告知他们不会纠正这些问题,因为路由器已经停产,而 Intelbras 没有可能开发任何更新。最后,他同意 Kryptus 发布一篇博客文章来演示这些漏洞。 Kryptus 还开发了 利用 来演示这篇文章中提出的问题。
该模型 NCloud 300,至今(2019 年 XNUMX 月)仍可在市场上出售。
