12.03.2025
1 хв
645
Критична уразливість в роутері Tenda AC7 з прошивкою Ice версії V15.03.06.44, що може дозволити зловмиснику виконати довільний код і отримати повні root-привілеї. Уразливість використовує переповнення буфера у функції formSetFirewallCfg, що може дозволити віддаленому зловмиснику отримати контроль над роутером. Критична проблема полягає у функції formSetFirewallCfg, яка налаштовує брандмауер.
Зловмисник може надіслати спеціально створений HTTP-запит з підробленими параметрами firewallEn на кінцеву точку /goform/SetFirewallCfg, що спричинить переповнення буферу і потенційно призведе до виконання довільного коду. Дослідники створили експлойт для перевірки концепції (PoC), який використовує скрипт Python для надсилання HTTP-запитів, що ініціюють переповнення буфера. Спочатку експлойт спричиняє відмову в обслуговуванні (DoS), виводячи з ладу маршрутизатор. Однак подальша модифікація шкідливого коду дозволяє отримати root-доступ до пристрою, що дозволяє зловмиснику перехоплювати трафік, змінювати мережеві налаштування та використовувати роутер для подальших атак.
Tenda AC7 – поширений маршрутизатор, який використовується в домашніх і малих офісних мережах; власникам Tenda AC7 рекомендується перевіряти наявність оновлень прошивки і встановлювати їх якомога швидше. Якщо офіційні патчі недоступні, слід обмежити доступ до веб-інтерфейсу маршрутизатора і дозволити доступ до нього лише перевіреним пристроям. Виробники мережевого обладнання повинні впроваджувати кращі методи перевірки вхідних даних та швидко реагувати на повідомлення про вразливості.
