Lek in Four-Faith industriële routers actief uitgebuit
Een kwetsbaarheid in Four-Faith industriële routers wordt actief uitgebuit, waarschuwt securitybedrijf VulnCheck. Aanvallers kunnen op afstand ongeauotoriseerde opdrachten uitvoeren door gebruik te maken van standaardinloggegevens op de routers.
De kwetsbaarheid treft in ieder geval de Four-Faith F3x24- en F3x36-routers en kan worden uitgevoerd via HTTP met de /apply.cgi-endpoint. Volgens Censys zijn er wereldwijd ongeveer 15.000 apparaten die direct via internet toegankelijk zijn.
Volledige controle over apparaat verkrijgen
Het probleem betreft een OS-opdrachteninjectie in de parameter adj_time_year, die wordt gebruikt bij het aanpassen van de systeemtijd van het apparaat met submit_type=adjust_sys_time. De aanval kan worden uitgevoerd door een specifieke POST-verzoek te sturen, waarmee een reverse shell kan worden opgezet. Dit maakt het mogelijk voor aanvallers om volledige controle over het apparaat te verkrijgen en potentieel andere verbonden systemen in gevaar te brengen.
VulnCheck benadrukt dat deze kwetsbaarheid ernstige risico’s met zich meebrengt, vooral gezien het aantal kwetsbare apparaten dat online te vinden is. Het wordt aangeraden om de standaard inloggegevens onmiddellijk te wijzigen en, indien beschikbaar, firmware-updates toe te passen die deze kwetsbaarheid verhelpen.
Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
