Egy otthoni router általában akkor kerül elő, amikor nincs internet, gyenge a wifi, vagy valamit gyorsan át kell állítani a böngészős kezelőfelületen. Jelszó, hálózatnév, porttovábbítás, vendéghálózat – ezek mind olyan beállítások, amelyekhez elvileg csak annak kellene hozzáférnie, aki ismeri az adminisztrátori adatokat.
Most viszont több Tenda roueternél pont ez sérült. A biztonsági hibát a CERT/CC tette közzé, amely szoftveres és hardveres sérülékenységekkel foglalkozó koordinációs központ. A CERT/CC szerint több routerben egy rejtett hitelesítési megoldás található, amely megfelelő jelszóval akkor is adminisztrátori hozzáférést adhat a webes kezelőfelülethez, ha a felhasználónév nem stimmel.
Jelenleg nincs hozzá javítás és ez azért kellemetlen, mert a router nem csak egy doboz a polcon, hiszen rajta keresztül megy át az otthoni vagy kisebb irodai hálózat forgalma, és aki adminisztrátori hozzáférést szerez hozzá, módosíthatja a beállításokat, kikapcsolhat biztonsági funkciókat, vagy olyan irányba terelheti a hálózatot, ami később további támadásokhoz vezethet. Nem kell rögtön pánikolni, de érdemes megnézni, érintett-e az eszköz.
A CERT/CC által megnevezett firmware-ek több Tenda routerhez tartoznak, köztük az FH1201, W15E, AC10, AC5 és AC6 V2 egyes verzióihoz. A a gyártó egyelőre nem reagált a bejelentett sérülékenységre, ezért a javasolt védekezés jelenleg elég prózai: a távoli webes menedzsmentet ki kell kapcsolni, ha be van kapcsolva. Ez akadályozza meg, hogy az adminfelület közvetlenül az internetről elérhető legyen. Emellett érdemes eltérni az alapértelmezett LAN IP-címtől is, mert ez valamennyire csökkentheti annak esélyét, hogy automatizált keresések könnyen rátaláljanak az eszközre.
Akit érdekelnek a tech részletek…
A hiba a Tenda firmware-ben található /bin/httpd webkiszolgáló login() függvényéhez kapcsolódik. A bejelentés szerint a rendszer először a normál hitelesítési útvonalat használja, MD5-alapú jelszóellenőrzéssel. Ha ez nem sikerül, a firmware lekéri a sys.rzadmin.password konfigurációs értéket, majd ezt közvetlenül összehasonlítja a beírt jelszóval.
A gond nem csak az, hogy ez egy dokumentálatlan kerülőút. Az összehasonlítás sima szöveges jelszóval történik, és a felhasználónevet nem ellenőrzi a rendszer. Vagyis ha a megadott jelszó egyezik ezzel az alternatív konfigurációs értékkel, akkor bármilyen felhasználónév mellett létrejöhet egy érvényes munkamenet, adminisztrátori jogosultsággal.
Az érintett firmware-verziók a CERT/CC listája szerint a következők: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 és US_AC6V2.0RTL_V15.03.06.51_multi_T.
A CVE adatlapján a CISA-ADP 9.8-as, kritikus CVSS 3.1 pontszámmal jelöli a hibát. Ez nem azt jelenti, hogy minden érintett eszközt már támadnak, hanem azt, hogy a sérülékenység technikai szempontból nagyon súlyos: hálózaton keresztül kihasználható, nem igényel jogosultságot, és sikeres támadás esetén teljes hatása lehet a bizalmasságra, sértetlenségre és rendelkezésre állásra.
A CERT/CC azt írja, nem sikerült egyeztetni a gyártóval, ezért javított firmware jelenleg nem érhető el. Amíg ez nem változik, a legfontosabb teendő a távoli adminfelület letiltása, illetve az érintett firmware-verziók ellenőrzése a router kezelőfelületén vagy a gyártói letöltési oldalon.

