Ranljivost v usmerjevalnikih Linksys, Netgear se vrača
Matej Huš
20. apr 2014 ob 15:11:24
Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.
Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih fotografij in je laže berljiv.)
Bistveno odkritje je, da na usmerjevalnikih še vedno teče ista storitev scfgmgr, ki jo je mogoče izrabiti s pošiljanjem ustreznih paketkov. Ti morajo izvirati iz lokalnega omrežja ali iz zunanjega omrežja, če je pošiljatelj oddaljen eno vozlišče (torej ISP). Prav tako je mogoče usmerjevalnik ogovoriti z ukazom ping, četudi je odzivanje nanj blokiranje, ali mu spremeniti IP naslov v lokalnem omrežju. Vanderbeken zaključuje, da je ta ranljivost zaradi svoje narave v kodo zelo verjetno vstavljena namerno.