VulnCheck’in yeni bulgularına göre, belirli Dört İnançlı yönlendiricileri etkileyen yüksek önemdeki bir kusur, vahşi ortamda aktif olarak istismar ediliyor.
CVE-2024-12856 (CVSS puanı: 7,2) olarak takip edilen güvenlik açığı, F3x24 ve F3x36 yönlendirici modellerini etkileyen bir işletim sistemi (OS) komut ekleme hatası olarak tanımlandı.
Eksikliğin ciddiyeti, yalnızca uzaktaki saldırganın başarılı bir şekilde kimlik doğrulaması yapması durumunda işe yaraması nedeniyle daha düşüktür. Ancak yönlendiricilerle ilişkili varsayılan kimlik bilgileri değiştirilmemişse, kimlik doğrulaması yapılmadan işletim sistemi komutlarının yürütülmesine neden olabilir.
VulnCheck tarafından ayrıntılı olarak açıklanan saldırıda, bilinmeyen tehdit aktörlerinin, CVE-2024-12856’nın kötüye kullanılmasını tetiklemek için yönlendiricinin varsayılan kimlik bilgilerinden yararlandığı ve kalıcı uzaktan erişim için bir ters kabuk başlattığı tespit edildi.
Suistimal girişimi 178.215.238 IP adresinden kaynaklandı[.]Daha önce Four-Faith yönlendiricilerini etkileyen başka bir uzaktan kod yürütme kusuru olan CVE-2019-12168’i silah haline getirmeyi amaçlayan saldırılarla bağlantılı olarak kullanılan 91. Tehdit istihbaratı firması GreyNoise’a göre, CVE-2019-12168’den yararlanma çabaları 19 Aralık 2024 gibi yakın bir tarihte kaydedildi.
Jacob Baines bir raporda, “Saldırı, en azından Four-Faith F3x24 ve F3x36’ya karşı HTTP üzerinden /apply.cgi uç noktası kullanılarak gerçekleştirilebilir” dedi. “Sistemler, aygıtın sistem saatini submit_type=adjust_sys_time aracılığıyla değiştirirken adj_time_year parametresinde işletim sistemi komut enjeksiyonuna karşı savunmasızdır.”
Censys’in verileri, internete bağlı 15.000’den fazla cihazın bulunduğunu gösteriyor. Bu kusurdan yararlanan saldırıların en azından Kasım 2024’ün başlarından bu yana devam ettiğini gösteren bazı kanıtlar var.
VulnCheck, kusuru 20 Aralık 2024’te Çinli şirkete sorumlu bir şekilde bildirdiğini belirtmesine rağmen şu anda yamaların kullanılabilirliği hakkında bilgi yok. Hacker News, bu hikayenin yayınlanmasından önce yorum almak için Four-Faith’e ulaştı ve geri dönüş alırsak parçayı güncelleyeceğiz.