InforSec News: Hơn 15.000 bộ định tuyến Four-Faith bị khai thác do thông tin đăng nhập mặc định

Top Block Position

Hơn 15.000 bộ định tuyến Four-Faith bị khai thác do thông tin đăng nhập mặc định

Một lỗ hổng có mức độ nghiêm trọng “High” ảnh hưởng đến một số bộ định tuyến công nghiệp Four-Faith đã bị khai thác tích cực.

Lỗ hổng có mã CVE-2024-12856 (CVSS: 7.2), được mô tả là lỗi chèn lệnh của hệ điều hành (OS) ảnh hưởng đến các mẫu bộ định tuyến F3x24 và F3x36. Mức độ nghiêm trọng của lỗ hổng này thấp hơn do thực tế là nó chỉ hoạt động nếu kẻ tấn công từ xa có thể xác thực thành công. Tuy nhiên, nếu thông tin đăng nhập mặc định được liên kết với các bộ định tuyến không được thay đổi, nó có thể dẫn đến việc thực thi lệnh hệ điều hành không được xác thực.

Trong cuộc tấn công được VulnCheck nêu chi tiết, các tác nhân đe dọa không xác định đã được phát hiện tận dụng thông tin đăng nhập mặc định của bộ định tuyến để kích hoạt khai thác CVE-2024-12856 và khởi chạy một reverse shell để truy cập từ xa liên tục.

Nỗ lực khai thác bắt nguồn từ địa chỉ IP 178.215.238.91, trước đây đã được sử dụng liên quan đến các cuộc tấn công tìm cách vũ khí hóa CVE-2019-12168, một lỗ hổng thực thi mã từ xa khác ảnh hưởng đến bộ định tuyến Four-Faith. Theo GreyNoise, những nỗ lực khai thác CVE-2019-12168 đã được ghi nhận gần đây vào ngày 19 tháng 12 năm 2024.

Cuộc tấn công có thể được tiến hành trên Four-Faith F3x24 và F3x36 qua HTTP bằng cách sử dụng điểm cuối /apply.cgi. Các hệ thống dễ bị chèn lệnh hệ điều hành vào tham số adj_time_year khi sửa đổi thời gian hệ thống của thiết bị thông qua submit_type=adjust_sys_time. Có một số bằng chứng cho thấy các cuộc tấn công khai thác lỗ hổng có thể đã diễn ra ít nhất là từ đầu tháng 11 năm 2024. Hiện tại không có thông tin của các bản vá lỗ.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học