※ 本文為 DrDisk 轉寄自 ptt.cc 更新時間: 2020-02-28 22:09:32
看板 Gossiping
作者 標題 [新聞] 多項合勤防火牆、NAS產品爆指令注入漏洞
時間 Fri Feb 28 21:11:35 2020
※發文無1~6小標格式或未依順序任意刪除者會被刪文
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
ithome
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
文/林妍溱 | 2020-02-27發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼
網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發
布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的
產品用戶,提供緩解之道
布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的
產品用戶,提供緩解之道
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
台灣網通廠商合勤(Zyxel)20多款NAS及網路防火牆、VPN裝置,遭安全研究人員發現韌
體存在驗證前指令注入(pre-authentication command injection)的高風險漏洞,可能
給駭客遠端存取執行任意程式碼的機會。
體存在驗證前指令注入(pre-authentication command injection)的高風險漏洞,可能
給駭客遠端存取執行任意程式碼的機會。
編號CVE-2020-9054的漏洞,是由安全廠商Hold Security研究人員Alex Holden發現,它
出現在合勤產品韌體中用於網頁驗證的Weblogin.cgi元件中,屬於「通用缺陷列表」(
Common Weakness Enumeration,CWE)編號78的OS指令特殊元素的不當中和(Improper
Neutralization of Special Elements used in an OS Command)。
出現在合勤產品韌體中用於網頁驗證的Weblogin.cgi元件中,屬於「通用缺陷列表」(
Common Weakness Enumeration,CWE)編號78的OS指令特殊元素的不當中和(Improper
Neutralization of Special Elements used in an OS Command)。
卡內基美隆大學電腦緊急回應小組(Computer Emergent Response Team, CERT)協力中
心(CERT-CC)研究人員解釋,多項合勤產品是利用weblogin.cgi來達成驗證。但這支程
式卻未能適當檢驗輸入字串的username參數。因此如果這個參數包含了特定字元的話可能
遭注入指令,並利用網頁伺服器權限在合勤裝置上執行。
心(CERT-CC)研究人員解釋,多項合勤產品是利用weblogin.cgi來達成驗證。但這支程
式卻未能適當檢驗輸入字串的username參數。因此如果這個參數包含了特定字元的話可能
遭注入指令,並利用網頁伺服器權限在合勤裝置上執行。
雖然網頁伺服器並未具備根用戶權限,但許多合勤裝置上支援setuid,讓任何指令都能以
根用戶或管理員權限執行。遠端攻擊者可傳送改造的HTTP POST或GET呼叫,即可在合勤設
備上以根權限執行惡意程式碼。用戶只要被誘使連上惡意網站就可能被注入後門程式或劫
持。該漏洞CVSS v3.0風險評分為最高的10分。
根用戶或管理員權限執行。遠端攻擊者可傳送改造的HTTP POST或GET呼叫,即可在合勤設
備上以根權限執行惡意程式碼。用戶只要被誘使連上惡意網站就可能被注入後門程式或劫
持。該漏洞CVSS v3.0風險評分為最高的10分。
網路上已經有可開採本項漏洞的程式碼,CERT-CC並製作了概念驗證程式證明攻擊的可能
性。
合勤網站列出20多款受影響的NAS、防火牆及VPN設備,同時也發佈更新版韌體以修補漏洞
。
但是若合勤已不支援的產品機型,就無法安裝更新版韌體。此外,CERT-CC也提醒,由於
這些韌體是經由較不安全的FTP提供,而且只以checksum而非加密簽章驗證,因此有可能
讓駭客控制的DNS攔截,而導致用戶下載不安全的韌體。
這些韌體是經由較不安全的FTP提供,而且只以checksum而非加密簽章驗證,因此有可能
讓駭客控制的DNS攔截,而導致用戶下載不安全的韌體。
對於尚未能或無法更新韌體的產品用戶,CERT-CC建議不要讓裝置直接連向網際網路,或
關閉80/TCP 及443/TCP傳輸埠。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/136038
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼 | iThome
![[圖]]()
網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0227-zyxel.png)
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
有沒有資安很強的鄉民能白話一下這篇新聞是甚麼意思QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1UMH6AA2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1582895498.A.282.html
→ s820912gmail …
→ : 5樓肛門被注入甲甲濃厚的洨2F 36.239.48.241 台灣 02/28 21:12
→ : 蓋3F 220.132.86.43 台灣 02/28 21:12
→ : 蓋
→ : 蓋
推 : 這廠的東西企業用戶比較多吧5F 122.117.149.53 台灣 02/28 21:14
推 : 是呀 像中華給客戶的數據機 你家就有用XD6F 220.133.244.143 台灣 02/28 21:26
→ HwaSIn …
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 594
作者 saiulbb 的最新發文:
![]()
1. 新聞來源: TSNA 2. 新聞標題: MLB》道奇正式簽下Snell 又有20年世界大賽對手加入 3. 新聞內容: 記者:賴意文/綜合報導 2024年12月1日 08:13 道奇正式宣布簽下 …21F 19推- 73F 14推 6噓
點此顯示更多發文記錄
回列表(←)
分享