Zranitelnosti 0-day, nebo-li zranitelnosti nultého dne, jsou takové zranitelnosti, které byly právě zveřejněny, nemusí k nim ještě existovat záplata a pravděpodobně se vyskytují na mnoha zařízeních.
V tomto článku vás upozorníme na nově zveřejněnou zranitelnost ve směrovačích a opakovačích, především značek Jetstream a Wavlink. Jedná se o zranitelnosti s možností vzdáleného spuštění škodlivých kódů označených CVE-2020-10971 a CVE-2020-10972. Zmíněné routery jsou levné modely čínského původu, prodávané především v řetězci obchodů Wallmart, a proto jsou značně rozšířené. Obsahují „zadní vrátka“, která útočníkovi umožňují dálkově ovládat nejen směrovače, ale také všechna zařízení připojená k této síti. Z toho lze jednoduše usoudit, že zranitelnost je velmi kritická a všichni vlastníci těchto směrovačů by měli podniknout včasné kroky k zabezpečení jejich sítí.
Tato zranitelnost byla odhalena výzkumníky Mantas Sasnauskas, James Clee a Roni Carta v únoru letošního roku a informace o ní byly zveřejněny 23. 11. 2020. Přestože společnostem Jetstream a Wavlink byla tato zranitelnost byla oznámena v únoru letošního roku, do teď pro tyto směrovače nebyla vydána žádná bezpečnostní aktualizace. Originální článek je dostupný zde.
Jaké informace může útočník získat a co vše může provádět?
Jakmile se někdo neautorizovaně dostane do Vaší sítě, může v ní nadělat pěknou neplechu. Mimo přímé napadání dalších zařízení připojených na stejnou síť, může také zachytávat komunikaci. To znamená, že je-li útočník šikovný, může odchytávat nejen webové stránky, které si prohlížíte, ale také jména a hesla či dokonce čísla kreditních karet.
Zdroj: www.zsecurity.org
Autoři objevené zranitelnosti také nalezli důkazy, že je aktivně využívána pro pokusy o připojení dalších zařízení do sítě Mirai botnet. Botnet sítě jsou sítě napadených počítačů, které jsou dále využívány například k DDoS útokům. DDoS útoky zahlcením obrovským počtem požadavků znemožní dostupnost jiných služeb.
Používáte stejný či podobný router? Jak ho zabezpečit?
Pokud máte nějaké ve své firemní či domácí síti směrovače Jetstream nebo Wavlink, bohužel s tím nemůžete dělat mnoho. Doporučujeme je co nejdříve odpojit od sítě a vyměnit za jiný model, dokud výrobce neuvede bezpečnostní aktualizaci, která odstraní tuto zranitelnost.
Zdroje:
https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/
https://james-clee.com/2020/04/18/multiple-wavlink-vulnerabilities/