Группа исследователей RedTeam обнаружила серьёзную проблему в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки и удалённое выполнение команд. Проблеме присвоен идентификатор CVE-2023-45208. Исследователи так и не смогли связаться с разработчиками D-Link, чтобы сообщить о баге. Компания хранит молчание, несмотря на многочисленные попытки специалистов предупредить её об угрозе. Патчей до сих пор нет.
Уязвимость связана с функцией сканирования сети, которая не может корректно обрабатывать SSID, содержащие символ "одинарная кавычка". Устройство ошибочно интерпретирует этот символ как завершение команды, что открывает возможность для атак.
Исследователи предупреждают, что злоумышленник может легко использовать эту функцию в своих целях. Для этого достаточно поднять Wi-Fi сеть с названием, содержащим одинарную кавычку, например "Olaf's Network". Когда усиление попытается подключиться к этой сети, это приведёт к ошибке 500 и невозможности нормальной работы устройства.
Хуже того, атакующий может добавить в SSID шелл-команду. Например, "Test' && uname -a &&". В результате при настройке или сканировании сети устройство будет вынуждено выполнить эту команду. Так как все процессы на устройстве запускаются с привилегиями root, это потенциально позволяет хакерам изучать другие подключённые устройства и проникать в сеть дальше.
Для проведения атаки злоумышленнику нужно заставить целевое устройство осуществить сканирование сети. Этого можно добиться путём деаутентификации, вынудив устройство отключиться от основной сети и запустить сканирование. Существует множество доступных инструментов для таких действий, что делает уязвимость особенно опасной.
Исследователи не смогли связаться с инженерами D-Link, поэтому предупреждают, что усилители DAP-X1860 по-прежнему уязвимы. Эксплуатация этой уязвимости не требует высокой квалификации, что повышает риски для владельцев устройств.
Владельцам рекомендуется ограничить количество сканирований сети, с подозрением относиться к внезапным отключениям Wi-Fi и выключать устройство, когда оно не используется. Также эксперты советуют размещать любые IoT-устройства в отдельной сети, изолировав их от устройств, хранящих личные или рабочие данные. Это может помочь минимизировать потенциальный ущерб в случае атаки. Будьте осторожны.
Уязвимость связана с функцией сканирования сети, которая не может корректно обрабатывать SSID, содержащие символ "одинарная кавычка". Устройство ошибочно интерпретирует этот символ как завершение команды, что открывает возможность для атак.
Исследователи предупреждают, что злоумышленник может легко использовать эту функцию в своих целях. Для этого достаточно поднять Wi-Fi сеть с названием, содержащим одинарную кавычку, например "Olaf's Network". Когда усиление попытается подключиться к этой сети, это приведёт к ошибке 500 и невозможности нормальной работы устройства.
Хуже того, атакующий может добавить в SSID шелл-команду. Например, "Test' && uname -a &&". В результате при настройке или сканировании сети устройство будет вынуждено выполнить эту команду. Так как все процессы на устройстве запускаются с привилегиями root, это потенциально позволяет хакерам изучать другие подключённые устройства и проникать в сеть дальше.
Для проведения атаки злоумышленнику нужно заставить целевое устройство осуществить сканирование сети. Этого можно добиться путём деаутентификации, вынудив устройство отключиться от основной сети и запустить сканирование. Существует множество доступных инструментов для таких действий, что делает уязвимость особенно опасной.
Исследователи не смогли связаться с инженерами D-Link, поэтому предупреждают, что усилители DAP-X1860 по-прежнему уязвимы. Эксплуатация этой уязвимости не требует высокой квалификации, что повышает риски для владельцев устройств.
Владельцам рекомендуется ограничить количество сканирований сети, с подозрением относиться к внезапным отключениям Wi-Fi и выключать устройство, когда оно не используется. Также эксперты советуют размещать любые IoT-устройства в отдельной сети, изолировав их от устройств, хранящих личные или рабочие данные. Это может помочь минимизировать потенциальный ущерб в случае атаки. Будьте осторожны.
