LATEST
Ευάλωτοι οι δρομολογητές EOL Arris
Η Malwarebytes προειδοποιεί για μία ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει αρκετούς δρομολογητές Arris, όπως τους G2482A, TG2492 και SBG10 (EOL), για τους οποίους έχει κυκλοφορήσει κώδικας «εκμετάλλευσης» – proof-of-concept (PoC).
Το σφάλμα, το οποίο έχει ανιχνευτεί ως CVE-2022-45701, υπάρχει επειδή το firmware του δρομολογητή δεν εξουδετερώνει σωστά τους ειδικούς χαρακτήρες σε αιτήματα, γεγονός που επέτρεψε στον ερευνητή ασφαλείας, Yerodin Richards, να εκτελέσει shell script command injection. Να σημειωθέι πως τα επηρεαζόμενα μοντέλα δεν υποστηρίζονται πλέον από την CommScope (την εταιρεία που εξαγόρασε την Arris), πράγμα που σημαίνει ότι είναι απίθανο να λάβουν νέες ενημερώσεις κώδικα.
Αν και απαιτούνται διαπιστευτήρια σύνδεσης για την εκμετάλλευση της ευπάθειας, οι χρήστες συχνά αφήνουν προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης στις συσκευές τους, είτε επειδή η διαδικασία αλλαγής ή κατάργησής τους είναι πολύ περίπλοκη είτε επειδή δεν τους ζητείται ρητά να τα τροποποιήσουν κατά τη διαδικασία εγκατάστασης. Για τον μετριασμό των κινδύνων, λοιπόν, συνιστάται στους χρήστες να ασφαλίζουν τις συσκευές τους με ισχυρούς κωδικούς πρόσβασης, αν και ένας έμπειρος εισβολέας θα μπορούσε να υποκλέψει τον κωδικό πρόσβασης.
Η αλλαγή του λογισμικού του δρομολογητή θα ήταν καλύτερη λύση, αλλά «οι πάροχοι είναι χαλαροί όσον αφορά στην προώθηση ενημερώσεων και δεν υπάρχει εύκολος τρόπος για έναν τελικό χρήστη να το κάνει μόνος του», ανέφερε ο Richards. Σύμφωνα, μάλιστα, με τον ίδιο, οι χρήστες «θα μπορούσαν να εκτελέσουν το exploit για να αποκτήσουν ένα root shell και να προσπαθήσουν να το επιδιορθώσουν από εκεί, αλλά αυτό δεν είναι σε καμία περίπτωση μία απλή λύση».
