Группа исследователей, называющая себя RedTeam, обнаружила уязвимости в широко используемом усилителе Wi-Fi сигнала D-Link DAP-X1860. Эта уязвимость была присвоена идентификатором CVE-2023-45208 и может быть использована для DoS-атак (отказ в обслуживании) и удаленного внедрения команд.
Специалисты обнаружили, что уязвимость связана с функцией сканирования сети (parsing_xml_stasurvey) в библиотеке libcgifunc.so. Проблема заключается в невозможности правильно обрабатывать SSID, содержащие символ «’», который неправильно интерпретируется как завершение команды.
Исследователи предупреждают, что злоумышленники могут использовать эту уязвимость, поскольку SSID не очищается должным образом. Это позволяет злоумышленнику создать Wi-Fi сеть с наименованием, похожим на знакомое жертве имя, но включающее символ «’», например, «Olaf’s Network». Когда устройство попытается подключиться к такой сети, оно получит ошибку 500 (Internal Server Error), и нормальная работа будет невозможной.
Более того, атакующий может внедрить в SSID команду, разделенную символами «&&», например, «Test’ && uname -a &&». При сканировании сети или настройке устройства, оно выполнит команду uname -a. Это особенно опасно, так как все процессы на D-Link DAP-X1860 выполняются с привилегиями root, что позволяет хакерам исследовать другие подключенные устройства и продолжить вторжение в сеть.
Для успешной атаки сначала необходимо вынудить целевое устройство осуществить сканирование сети, что можно сделать, проведя деаутентификацию. Существует множество доступных инструментов, способных генерировать и отправлять сигналы deauth, что вынуждает устройство отключиться от основной сети и начать сканирование.
Исследователи утверждают, что не смогли связаться с разработчиками D-Link и предупреждают, что уязвимость в DAP-X1860 остается неустраненной. Владельцам этих устройств рекомендуется ограничивать сканирования сети, быть бдительными к внезапным отключениям и выключать устройства, когда они не используются. Эксперты также советуют изолировать IoT-устройства в отдельной сети, чтобы предотвратить доступ к личным или рабочим данным
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
GitLab устранила уязвимость CVE-2023-2825
Система для взлома паролей из 24 видеокарт 4090 на архитектуре Ada Lovelace