顯示廣告
隱藏 ✕
※ 本文為 DrDisk 轉寄自 ptt.cc 更新時間: 2020-02-28 22:09:32
看板 Gossiping
作者 saiulbb (#KEEP MLB GREAT!)
標題 [新聞] 多項合勤防火牆、NAS產品爆指令注入漏洞
時間 Fri Feb 28 21:11:35 2020


※發文無1~6小標格式或未依順序任意刪除者會被刪文

1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
ithome

2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
文/林妍溱 | 2020-02-27發表

3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發
布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的
產品用戶,提供緩解之道


4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
台灣網通廠商合勤(Zyxel)20多款NAS及網路防火牆、VPN裝置,遭安全研究人員發現韌
體存在驗證前指令注入(pre-authentication command injection)的高風險漏洞,可能
給駭客遠端存取執行任意程式碼的機會。


編號CVE-2020-9054的漏洞,是由安全廠商Hold Security研究人員Alex Holden發現,它
出現在合勤產品韌體中用於網頁驗證的Weblogin.cgi元件中,屬於「通用缺陷列表」(
Common Weakness Enumeration,CWE)編號78的OS指令特殊元素的不當中和(Improper
Neutralization of Special Elements used in an OS Command)。


卡內基美隆大學電腦緊急回應小組(Computer Emergent Response Team, CERT)協力中
心(CERT-CC)研究人員解釋,多項合勤產品是利用weblogin.cgi來達成驗證。但這支程
式卻未能適當檢驗輸入字串的username參數。因此如果這個參數包含了特定字元的話可能
遭注入指令,並利用網頁伺服器權限在合勤裝置上執行。


雖然網頁伺服器並未具備根用戶權限,但許多合勤裝置上支援setuid,讓任何指令都能以
根用戶或管理員權限執行。遠端攻擊者可傳送改造的HTTP POST或GET呼叫,即可在合勤設
備上以根權限執行惡意程式碼。用戶只要被誘使連上惡意網站就可能被注入後門程式或劫
持。該漏洞CVSS v3.0風險評分為最高的10分。


網路上已經有可開採本項漏洞的程式碼,CERT-CC並製作了概念驗證程式證明攻擊的可能
性。

合勤網站列出20多款受影響的NAS、防火牆及VPN設備,同時也發佈更新版韌體以修補漏洞


但是若合勤已不支援的產品機型,就無法安裝更新版韌體。此外,CERT-CC也提醒,由於
這些韌體是經由較不安全的FTP提供,而且只以checksum而非加密簽章驗證,因此有可能
讓駭客控制的DNS攔截,而導致用戶下載不安全的韌體。


對於尚未能或無法更新韌體的產品用戶,CERT-CC建議不要讓裝置直接連向網際網路,或
關閉80/TCP 及443/TCP傳輸埠。

5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/136038
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼 | iThome
[圖]
網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道 ...

 

6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
有沒有資安很強的鄉民能白話一下這篇新聞是甚麼意思QQ

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1UMH6AA2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1582895498.A.282.html
s820912gmail: 股價爛死1F 49.216.102.30 台灣 02/28 21:12
tetani: 5樓肛門被注入甲甲濃厚的洨2F 36.239.48.241 台灣 02/28 21:12
justice2008: 蓋3F 220.132.86.43 台灣 02/28 21:12
justice2008: 蓋
estupid: 這廠的東西企業用戶比較多吧5F 122.117.149.53 台灣 02/28 21:14
ariadne: 是呀 像中華給客戶的數據機 你家就有用XD6F 220.133.244.143 台灣 02/28 21:26
HwaSIn: 合勤的小烏龜向來風評比D-Link好7F 114.45.35.229 台灣 02/28 21:31
HwaSIn: 好險我家中華的小烏龜是Nokia的

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 594 
作者 saiulbb 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2020-02-28 22:38:44 (台灣)
  02-28 22:38 TW
幸好不是買這家的
2樓 時間: 2020-02-29 04:35:11 (台灣)
  02-29 04:35 TW
···
中華  給客戶的數據機 ...
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇