Баг в роутерах Huawei сливал данные о заводском пароле в поисковики

Некоторые модели маршрутизаторов Huawei затрагивает уязвимость, которая позволяет атакующему выяснить, используются ли на устройстве учетные данные по умолчанию. Соответственно, открывается отличный вектор для атаки.

Проблему удалось обнаружить исследователю NewSky Security Анкиту Анубхаву. Злоумышленнику даже не нужно подключаться к устройствам, чтобы воспользоваться этой брешью.

Уязвимость получила идентификатор CVE-2018-7900, она присутствует в панели администратора и допускает утечку учетных данных. Чтобы воспользоваться этим багом, атакующему достаточно задействовать специальные поисковики вроде ZoomEye или Shodan.

«CVE-2018–7900 значительно упрощает процесс атаки роутеров. Все, что нужно сделать киберпреступнику — просмотреть информацию, утечку которой допускает сам маршрутизатор. Подключаться к устройству при этом совершенно необязательно», — пишет эксперт в блоге.

«Таким образом, злоумышленник может воспользоваться поисковиками ZoomEye и Shodan, чтобы получить список устройств, в которых используется пароль по умолчанию».

Специалист отметил, что проблема присутствует в HTML-коде страницы логина, этот код содержит несколько переменных, одна из которых имеет определенное значение. Проанализировав это значение, атакующий сможет узнать, установлен ли на устройстве заводской пароль.

К счастью, Huawei уже устранила этот баг, поэтому остается только обновить прошивку всех затронутых устройств. NewSky Security на данном этапе отказалась публиковать технические подробности уязвимости.