A Tenda routerekben súlyos biztonsági hibát találtak, amivel admin hozzáférés szerezhető távolról

Egy otthoni router általában akkor kerül elő, amikor nincs internet, gyenge a wifi, vagy valamit gyorsan át kell állítani a böngészős kezelőfelületen. Jelszó, hálózatnév, porttovábbítás, vendéghálózat – ezek mind olyan beállítások, amelyekhez elvileg csak annak kellene hozzáférnie, aki ismeri az adminisztrátori adatokat.

Most viszont több Tenda roueternél pont ez sérült. A biztonsági hibát a CERT/CC tette közzé, amely szoftveres és hardveres sérülékenységekkel foglalkozó koordinációs központ. A CERT/CC szerint több routerben egy rejtett hitelesítési megoldás található, amely megfelelő jelszóval akkor is adminisztrátori hozzáférést adhat a webes kezelőfelülethez, ha a felhasználónév nem stimmel.

 

A Tenda routerekben súlyos biztonsági hibát találtak, amivel admin hozzáférés szerezhető távolról

 

Jelenleg nincs hozzá javítás és ez azért kellemetlen, mert a router nem csak egy doboz a polcon, hiszen rajta keresztül megy át az otthoni vagy kisebb irodai hálózat forgalma, és aki adminisztrátori hozzáférést szerez hozzá, módosíthatja a beállításokat, kikapcsolhat biztonsági funkciókat, vagy olyan irányba terelheti a hálózatot, ami később további támadásokhoz vezethet. Nem kell rögtön pánikolni, de érdemes megnézni, érintett-e az eszköz.

A CERT/CC által megnevezett firmware-ek több Tenda routerhez tartoznak, köztük az FH1201, W15E, AC10, AC5 és AC6 V2 egyes verzióihoz. A a gyártó egyelőre nem reagált a bejelentett sérülékenységre, ezért a javasolt védekezés jelenleg elég prózai: a távoli webes menedzsmentet ki kell kapcsolni, ha be van kapcsolva. Ez akadályozza meg, hogy az adminfelület közvetlenül az internetről elérhető legyen. Emellett érdemes eltérni az alapértelmezett LAN IP-címtől is, mert ez valamennyire csökkentheti annak esélyét, hogy automatizált keresések könnyen rátaláljanak az eszközre.

Akit érdekelnek a tech részletek…

A hiba a Tenda firmware-ben található /bin/httpd webkiszolgáló login() függvényéhez kapcsolódik. A bejelentés szerint a rendszer először a normál hitelesítési útvonalat használja, MD5-alapú jelszóellenőrzéssel. Ha ez nem sikerül, a firmware lekéri a sys.rzadmin.password konfigurációs értéket, majd ezt közvetlenül összehasonlítja a beírt jelszóval.

A gond nem csak az, hogy ez egy dokumentálatlan kerülőút. Az összehasonlítás sima szöveges jelszóval történik, és a felhasználónevet nem ellenőrzi a rendszer. Vagyis ha a megadott jelszó egyezik ezzel az alternatív konfigurációs értékkel, akkor bármilyen felhasználónév mellett létrejöhet egy érvényes munkamenet, adminisztrátori jogosultsággal.

Az érintett firmware-verziók a CERT/CC listája szerint a következők: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 és US_AC6V2.0RTL_V15.03.06.51_multi_T.

A CVE adatlapján a CISA-ADP 9.8-as, kritikus CVSS 3.1 pontszámmal jelöli a hibát. Ez nem azt jelenti, hogy minden érintett eszközt már támadnak, hanem azt, hogy a sérülékenység technikai szempontból nagyon súlyos: hálózaton keresztül kihasználható, nem igényel jogosultságot, és sikeres támadás esetén teljes hatása lehet a bizalmasságra, sértetlenségre és rendelkezésre állásra.

A CERT/CC azt írja, nem sikerült egyeztetni a gyártóval, ezért javított firmware jelenleg nem érhető el. Amíg ez nem változik, a legfontosabb teendő a távoli adminfelület letiltása, illetve az érintett firmware-verziók ellenőrzése a router kezelőfelületén vagy a gyártói letöltési oldalon.

 

Forrás 1, forrás 2

Friss tech hírek - értesülj hírlevélben
István

István Szerző

A szerző informatikai végzettségű és imádja a tech világát – napi szinten több száz hírt néz át, értékel ki és évek óta tesztel különféle eszközöket, kütyüket, időnként appokat és szolgáltatásokat. Több ezer terméken van már túl, így van némi rálátása arra, mi az, ami tényleg megéri, és mi az, amit jobb elkerülni. Kapcsolat: istvan@tesztarena.hu

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.