В геймерских роутерах Asus RT-AX82U нашли три уязвимости, одна критическая

В геймерских роутерах Asus RT-AX82U нашли три уязвимости, одна критическая

В геймерских роутерах Asus RT-AX82U нашли три уязвимости, одна критическая

Исследователи из Cisco Talos опубликовали технические детали трёх опасных уязвимостей, затрагивающих маршрутизаторы для геймеров — Asus RT-AX82U. Эксплуатация этих брешей позволяет обойти аутентификацию и получить полный административный доступ к устройству.

Самая опасная уязвимость получила 9 баллов по шкале CVSS и идентификатор CVE-2022-35401. Специально созданный HTTP-запрос позволяет злоумышленнику получить доступ к роутеру.

По словам Talos, проблема кроется в функциональности, отвечающей за удалённое администрирование. Чтобы воспользоваться этими возможностями, владелец маршрутизатора должен активировать WAN-доступ серверу HTTPS, а затем сгенерировать код доступа, позволяющий связать роутер с Amazon Alexa или IFTTT.

Полученный токен позволяет удалённому веб-сайту подключиться к конечной точке на устройстве и подтвердить, что код был получен в течение двух минут после генерации и он совпадает с токеном в NVRAM роутера.

В Talos обнаружили, что алгоритм генерации токена уязвим к брутфорс-атакам, поскольку маршрутизатор поддерживает лишь 255 возможных кодов. Механизм вычисления времени создания токена тоже содержал проблемы: он опирался на время непрерывной работы устройства.

Ещё две уязвимости — CVE-2022-38105 и CVE-2022-38393 — получили высокую степень опасности и затрагивают функциональность, отвечающую за настройку mesh-сети. Первая брешь позволяет атакующему отправить специально созданные пакеты, что запустит череду ошибок “out-of-bounds“ и приведёт к утечке ряда данных вроде адреса стека потоков.

Эксплуатация CVE-2022-38393 также подразумевает использование специально созданных пакетов и приводит к DoS. Все три уязвимости содержатся в версии прошивки 3.0.0.4.386_49674-ge182230. Пользователям рекомендуют установить последнюю версию прошивки, в которой баги устранены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru