Lỗ hổng Directory Traversal ảnh hưởng đến 700,000 ADSL Router của các nhà cung cấp dịch vụ Internet

Hơn 700,000 bộ định tuyến ADSL mà các nhà cung cấp dịch vụ Internet cung cấp cho người dùng tồn tại lỗ hổng điều khiển từ xa ‘directory traversal’.

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Kyle Lovett khi ông phân tích một vài bộ định tuyến ADSL. Thông qua nghiên cứu của mình ông nhận thấy hàng trăm nghìn bộ định tuyến của các nhà sản xuất khác nhau tồn tại lỗ hổng. Lỗ hổng này không phải mới và đã được báo cáo nhiều lần trong năm 2011 trên nhiều model bộ định tuyến khác nhau. Những bộ định tuyến này được phân phối tại các quốc gia như Colombia, Ấn Độ, Argentina, Thái Lan, Moldova, Iran, Peru, Chile, Ai Cập, Trung Quốc và Italy. Một vài bộ định tuyến cũng được bán tại Mỹ và các quốc gia khác.

Lỗ hổng cho phép tổ chức một cuộc tấn công gọi là “directory traversal” và tồn tại trong thành phần webproc.cgi của bộ định tuyến. Tin tặc tiềm tàng có thể trích xuất file config.xml chứa cài đặt của bộ định tuyến, tên tài khoản và mật khẩu kết nối ISP, mật khẩu WiFi, chứng chỉ client và server dành cho giao thức quản lí từ xa TR-069 của một số nhà cung cấp dịch vụ.

Tệp tin này cũng chứa mật khẩu hash dành cho quản trị viên và những tài khoản khác trên thiết bị. Chúng có thể dễ dàng bị tấn công bởi mã hóa hash yếu. Các nhà sản xuất sử dụng firmware từ công ty Trung Quốc Shenzhen Gongjin Electronics đều bị ảnh hưởng. Danh sách các model bộ định tuyến bị ảnh hưởng:

ZTE H108N

ZTE H108NV2.1

D-Link 2750E

D-Link 2730U

D-Link 2730E

Sitecom WLM-3600

Sitecom WLR-6100

Sitecom WLR-4100

FiberHome HG110

Planet ADN-4101

Digisol DG-BG4011N

Observa Telecom BHS_RTA_R1A

Hiện vẫn chưa rõ công ty Shenzhen Gongjin Electronics đã biết về lỗ hổng hay đã vá chúng chưa.

techworm