Στόχος επίθεσης με ενεργό exploit, εκατομμύρια routers παγκοσμίως

[nnn]

Μια κρίσιμη ευπάθεια, που φέρεται να είναι ανοικτή εδώ και πάνω από 10 χρόνια, βρίσκεται σε φάση ενεργής εκμετάλλευσης, επηρεάζοντας εκατομμύρια routers παγκοσμίως.

Η ευπάθεια με CVE-2021-20090, στο web interface των συσκευών με Arcadyan firmware, επιτρέπει την απομακρυσμένη παράκαμψη της πιστοποιημένης πρόσβασης σε αυτές.

Vulnerable devices include dozens of router models from multiple vendors and ISPs, including Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra, and Telus.

Based on the number of router models and the long list of vendors impacted by this bug, the total number of devices exposed to attacks likely reaches millions of routers.

The security flaw was discovered by Tenable, which published a security advisory on April 26 and added proof of concept exploit code on Tuesday, August 3.

"This vulnerability in Arcadyan’s firmware has existed for at least 10 years and has therefore found its way through the supply chain into at least 20 models across 17 different vendors, and that is touched on in a whitepaper Tenable has released," explained Evan Grant, Tenable Staff Research Engineer, on Tuesday.

Η ως τώρα γνωστή λίστα των ευπαθών μοντέλων είναι η παρακάτω.

Αναλυτικά : Bleeping Computer

[Ntalton]

Θεωρητικά ευάλωτα και Netfaster IAD 2 και το Pirelli/ADB P.RG A4201G (arcadyan arv4518pw2).

[minas]

Εξαιρετικά απλό στην αξιοποίηση, αλλά ευτυχώς χρειάζεται πρόσβαση στο web interface.
https://www.tenable.com/security/research/tra-2021-13

Αν κάποιος έχει Speedport Smart, ας το δοκιμάσει για πλάκα

[DVader]

Εξαιρετικά απλό στην αξιοποίηση, αλλά ευτυχώς χρειάζεται πρόσβαση στο web interface.
https://www.tenable.com/security/research/tra-2021-13

Αν κάποιος έχει Speedport Smart, ας το δοκιμάσει για πλάκα

Το Speedport plus που κολλάει...

[minas]

Το Speedport plus που κολλάει...

Κι εγώ αναρωτιέμαι πού κολλάει
Μάλλον δεν διάβασες την παραπάνω λίστα, αλλά μάλλον δεν διάβασες ούτε τι έγραψα εγώ

[dimyok]

Τα asus παντως τα εχω κλεισει με firmware update μη τη φαμε με καμια μουγκαφον Speedport Smart 3 deutche telecoms δεν εχω
Στου κασιδη το κεφαλι δοκιμαζουν στο οτε beta firmwares οι γερμανοι

[fadasma]

Πάντως πληρώνουμε το ακριβότερο Ίντερνετ στην Ευρώπη (σύμφωνα με αυτά που γράφονται εδώ) και τσιγκουνευόμαστε τα 100€ να πάρουμε ένα ρουτερ της προκοπής που να παίρνει security updates για μια 5ετια..

[x_undefined]

Αν ανφέρεσαι στους καταναλωτές, σκέψου και ότι δεν έχουν πάντα την επιλογή. Βλέπε κρυφοί κωδικοί VoIP, κλειδωμένα bridge κλπ.

[ThReSh]

Αν ανφέρεσαι στους καταναλωτές, σκέψου και ότι δεν έχουν πάντα την επιλογή. Βλέπε κρυφοί κωδικοί VoIP, κλειδωμένα bridge κλπ.

Μόνο η δυσκοίλια Vodafone από τους 4 μεγάλους κι αυτό στο κυρίως modem/router της, όχι σε όλα.

[pankostas]

Τα asus παντως τα εχω κλεισει με firmware update μη τη φαμε με καμια μουγκαφον Speedport Smart 3 deutche telecoms δεν εχω
Στου κασιδη το κεφαλι δοκιμαζουν στο οτε beta firmwares οι γερμανοι

Τι έχεις κλείσει?

[dimyok]

Δεν εχω ιδεα . Ολα τα firewall high ,DMZ off , remote interface off αμα πας σε ενα asus εχουν το δικο τους χαρακτηριστικο interface που ειναι flashy - και τρυπιο οπως φαινεται

[minas]

Πάντως πληρώνουμε το ακριβότερο Ίντερνετ στην Ευρώπη (σύμφωνα με αυτά που γράφονται εδώ) και τσιγκουνευόμαστε τα 100€ να πάρουμε ένα ρουτερ της προκοπής που να παίρνει security updates για μια 5ετια..

Δυστυχώς έχουν υπάρξει και αρκετά ακριβά και επώνυμα routers με αντίστοιχες τρύπες ασφαλείας.
Ας κάνουμε ότι περνάει από το χέρι μας, αλλά θέλει και λίγη τύχη .

[Unreal]

Εγώ έχω ένα router που μου έστειλε ή Forthnet, δεν ξέρω ποιο ακριβώς είναι, στο Web interface του λέει
ZTE corporation ZXHN H168N V3.1.0T15_GR5
Να ανησυχώ? Δεν το έχω κάνει κανένα firmware upgrade από το 2019 που το πήρα.

Συνέβη και κάτι περίεργο σήμερα τα ξημερώματα, ενώ το router συγχρόνιζε σε επίπεδο VDSL2, δεν έπαιρνε IP. Κατά τις 5 τα ξημερώματα πήρε IP. Να υποθέσω ότι είχε εργασίες η Forthnet στην περιοχή μου, ή ότι μου χάκαραν το router?