Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Można bez uwierzytelnienia przejmować pewne routery / urządzenia WiFi. Zobacz podatność CVE-2024-20017

06 września 2024, 10:35 | W biegu | komentarze 3


Pokazał się detaliczny opis podatności oraz exploit. Luka występuje w chipsecie MediaTek MT6890, MT7915, MT7916, MT7981, MT7986 (a dokładniej w oprogramowaniu, które jest do niego dołączane przez producenta , a jeszcze dokładniej w linuksowym wappd). Przykładowy exploit został pokazany dla Netgear WAX206.

Producent w opisie łatki podaje taką informację:

In wlan service, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation

Czytając opis badacza, widać że wymagana jest komunikacja IP z celem, więc atak nie może być zrealizowany w pełni bezprzewodowo (tj. trzeba się najpierw podłączyć do danej sieci WiFi, a później wysłać nieuwierzytelnioną komunikację do urządzenia)

W szczegółowym opracowaniu badacz pokazuje aż 4 exploity (na tę samą lukę). Pierwsze trzy są testowe, rozgrzewkowe. Czwarty działa na realnym urządzeniu, gdzie co ciekawe włączone są najrozmaitsze ochrony przeciwko tego typu atakom: full RELRO, ASLR, NX, stack canaries.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Peloponezyjczyk

    Dobrze wiedzieć, że exploit wymaga uzyskania wcześniejszego dostępu do sieci WiFi. To nie pierwszy podobny przypadek, przynajmniej w sensie zachowania routerów w odpowiedzi na odpowiednio spreparowaną, nieuwierzytelnioną komunikację. Podobnie sprawa się ma z WPA3, przy czym tu wystarczyło nie używać trybu kompatybilnego wstecznie, a sztywnego uwierzytelniania tylko w WPA3 i trzymać się haseł dłuższych niż standardowe. Natomiast przy tym exploicie konieczny będzie patch i ciekawi mnie, jak szybko MediaTek taki zaoferuje. Korzystam z routera z czterojajowym MT7986AV od GL.iNet i na temat polityki aktualizacji MediaTeka mogę powiedzieć tyle, że prezentuje się w kratkę.

    Odpowiedz
  2. M

    Które routery Wi-Fi od popularnych ISP mają te chipy?

    Odpowiedz
  3. Samuel Colt

    Ja mam taki „paranoid”, że tylko openwrt i nawet HWNAT off bo nigdy nie wiadomo co siedzi w procku. A mediatek średnio w openwrt umie. Kiedyś to jeszcze na rasberaku openbsd miałem i dopiero routery. Przydało się do nauki.

    Odpowiedz

Odpowiedz