0xNews - 수백만개 라우터에 영향을 미치는 새로운 인증 우회 버그 발견
0xNews - 수백만개 라우터에 영향을 미치는 새로운 인증 우회 버그 발견
Tanable 발표
https://www.tenable.com/security/research/tra-2021-13
CVE-2021-20090 지정
CVSS 9.9
웹 인터페이스의 경로 탐색 path traversal 취약점
arcadyan, ASUS, Buffalo 등 라우터 펌웨어에서 해당 취약점 확인
라우터 펌웨어 분석 사이트 링크
미라이 Mirai 변종 봇넷을 사용하려는 공격자들이 보다 다양한 DDoS 공격 등을 수행하기 위해 홈 라우터를 하이재킹 후 악용 중
8월 3일 Tenable 에 의해 해당 취약점 공개
Asus, Beeline, British Telecom, Buffalo 등이 포함된 17개 공급업체의 최소 20개 모델이 영향을 받음
최소 10년 동안 판매된 모델과 제품이 이번 취약점에 노출
공격자가 취약점을 성공적으로 악용하면 인증 장벽을 우회
이후 라우터 설정 변경을 요청하는데 사용하는 유효한 토큰 요청을 포함한 민감 정보에 접근 가능
Juniper Threat Labs 발표
중국 후베이성 우한에 위치한 IP 주소에서 이번 취약점을 악용한 공격 패턴 식별 확인
추적 결과 영향을 받는 라우터는 2021년 3월 초 Palo Alto Networks 의 Unit42 에서 공개한 기술을 이용
https://unit42.paloaltonetworks.com/mirai-variant-iot-vulnerabilities/
CVE-2021-20090 외 확인된 다른 CVE 취약점 리스트
CVE-2020-29557
D-Link DIR-825 R1 기기에서 사전 인증 Pre-authentication 원격 코드 실행 RCE Remote Code Execution
CVE-2021-1497, CVE-2021-1498
Cisco HyperFlex HX 기기에서 명령 인젝션 Command injection 취약점
CVE-2021-31755
Tenda AC11 임의 코드 실행으로 이어지는 스택 오버 플로우 Stack buffer overflow 발생
CVE-2021-22502
Micro Focus Operation Bridge Reporter 의 원격 코드 실행 RCE Remote Code Execution
CVE-2021-22506
Micro Focus Access Manager 의 정보 유출 Information Leakage
Unit42 보고서에는 이전에 SonicWall SSL-VPN, D-Link DNS-320 방화벽, Netis WF2419 무선 라우터, Netgear ProSAFE Plus 스위치 등 대상으로 공격이 가능한 최대 6개 보안 취약점과 비공개 보안 취약점 발견
사용자와 관리자는 라우터 펌웨어에 대한 최신 버전 업데이트 권고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.