Totolink X6000R kablosuz yönlendiricide kritik güvenlik kusurları keşfedildi ve kullanıcıları uzaktan kod yürütme ve yetkisiz sistem erişimi risklerine maruz bıraktı.
Bu güvenlik açıkları, yönlendiricinin web arayüzünü ve çeşitli idari işlevleri etkiler ve kötü niyetli aktörlerin etkilenen cihazlar üzerinde tam kontrol elde etmek için kullanabileceği birden fazla saldırı vektörü oluşturur.
Keşif, yetersiz giriş validasyonu ve zayıf güvenli kodlama uygulamalarının önemli saldırı yüzeyleri yaratmaya devam ettiği tüketici ağı ekipmanlarında devam eden güvenlik zorluklarını vurgulamaktadır.
Ev ve küçük işletme ortamları için yüksek performanslı bir kablosuz yönlendirici olarak pazarlanan Totolink X6000R, ürün yazılımı içindeki birden fazla komut enjeksiyon güvenlik açığı nedeniyle endişe hedefi haline geldi.
Bu güvenlik kusurları, yetkilendirilmemiş uzak saldırganların cihazın web yönetimi arayüzüne özel olarak hazırlanmış HTTP istekleri aracılığıyla keyfi sistem komutları yürütmesine izin verir.
Güvenlik açıkları, uygun doğrulama veya kodlama olmadan doğrudan sistem işlevlerine aktarılan kullanıcı tarafından sağlanan giriş parametrelerinin yetersiz dezenfektan edilmesinden kaynaklanmaktadır.
Kapsamlı güvenlik araştırmalarının ardından Palo Alto Networks analistleri, rutin tehdit avcılık faaliyetleri ve ürün yazılımı analizi sırasında bu kritik güvenlik açıklarını belirlediler.
Araştırma ekibi, yönlendiricinin web arayüzünün, özellikle idari işlevleri ve parametre işlemeyi ele almada yeterli güvenlik kontrolleri uygulanmadığını keşfetti.
Bu araştırma, yaygın olarak konuşlandırılan ağ altyapı cihazlarının güvenlik duruşunu değerlendirmek için daha geniş bir girişimin bir parçasıydı.
En şiddetli güvenlik açığı, saldırganların altta yatan Linux sisteminde kök ayrıcalıkları olan komutları yürüterek kimlik doğrulama mekanizmalarını tamamen atlamalarına izin verir.
Başarılı bir sömürü, yalnızca hedef cihaza ağ bağlantısının gerekliliği gerektirir, bu da bu kusurları internete dönük yönlendiriciler veya cihazlar için tehlikeli hale getirir.
Saldırı vektörleri, kabuk metacharacters içeren parametrelerin komut yürütmeyi tetikleyebileceği belirli CGI uç noktalarını hedefleyen kötü amaçlı HTTP isteklerini içerir.
| Güvenlik açığı | CVE | Bileşen | Darbe | Saldırı vektörü | Kimlik Doğrulama Gerekli |
|---|---|---|---|---|---|
| CGI arayüzünde komut enjeksiyonu | Askıda olması | Web Yönetimi Arayüzü | Uzak Kod Yürütme | HTTP Gönderi İsteği | HAYIR |
| Kimlik Doğrulama Bypass | Askıda olması | Yönetici Panel Erişim | Yetkisiz Erişim | Doğrudan URL erişimi | HAYIR |
| Parametre enjeksiyonu | Askıda olması | Yapılandırma Modülü | Sistem Komutu Yürütme | Kötü amaçlı HTTP parametreleri | HAYIR |
| Kabuk Metacharacter enjeksiyonu | Askıda olması | Sistem yapılandırması | Kök ayrıcalık artışı | Hazırlanmış giriş parametreleri | HAYIR |
Komut Enjeksiyon Saldırı Mekanizması
Birincil saldırı mekanizması, yönlendiricinin CGI komut dosyalarındaki komut enjeksiyon güvenlik açıkları etrafında, özellikle cihaz yönetimi ve yapılandırma modüllerinde döner.
Saldırganlar, görünüşte meşru yapılandırma parametrelerine gömülü kötü amaçlı yükler içeren HTTP post istekleri oluşturabilir.
Bu yükler, amaçlanan komut bağlamlarından kurtulmak ve keyfi sistem komutlarını yürütmek için noktalı virgül, boru karakterleri ve backticks gibi kabuk komut ayırıcılarından yararlanır.
Savunmasız uç noktalar, uygun giriş validasyonu veya komut sanitizasyonu uygulamadan sistem çağrıları aracılığıyla kullanıcı girişini işler.
Örneğin, ağ ayarlarına yönelik yapılandırma parametreleri doğrudan kabuk komutlarında birleştirilir ve saldırganların ek komutlar enjekte etmesine izin verir.
Bu tasarım kusuru, yönlendirici konfigürasyonlarını değiştirme, hassas bilgiler çıkarma, kalıcı arka fırın oluşturma ve diğer ağ bağlantılı cihazlara dönme yeteneği de dahil olmak üzere tam sistem uzlaşmasını sağlar.
Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin– CSN’yi Google’da tercih edilen bir kaynak olarak ayarlayın.
