Uçaklarda internet bağlantısı sağlamak için kullanıldığı iddia edilen kablosuz LAN cihazlarında iki kritik güvenlik açığı bulundu.
Necrum Security Labs’tan Thomas Knudsen ve Samy Younsi, Contec tarafından üretilen Flexlan FX3000 ve FX2000 serisi kablosuz LAN cihazlarını etkilediği tespit edilen kusurları ilk keşfetti.
CVE-2022-36158 olarak izlenen güvenlik açığına atıfta bulunan bir danışma belgesinde şunlar kaydedildi: “Firmware üzerinde tersine mühendislik gerçekleştirdikten sonra, Wireless LAN Manager arayüzünde listelenmeyen gizli bir sayfanın, cihazda root ile Linux komutlarının yürütülmesine izin verdiğini keşfettik. ayrıcalıklar.”
“Buradan tüm sistem dosyalarına erişebildik ama aynı zamanda telnet portunu açabildik ve cihaza tam erişime sahip olduk.”
Danışma belgesinde ikinci bir güvenlik açığı da açıklanmıştır (CVE-2022-36159 olarak izlenir). Bu kod, zayıf sabit kodlanmış şifreleme anahtarlarının ve arka kapı hesaplarının kullanımına atıfta bulunur.
Öneride şunlar yer aldı: “Araştırmamız sırasında, /etc/shadow dosyasının iki kullanıcının (kök ve kullanıcı) karmasını içerdiğini ve bu karma bir kaba kuvvet saldırısıyla kurtarmamız yalnızca birkaç dakikamızı aldı.”
Sorun şu ki, kök hesap Contec’e ayrılmış olduğundan, cihaz sahibinin yalnızca web yönetim arayüzünden hesap kullanıcısının parolasını değiştirebilmesidir.
“Bu, kök sabit kodlu parolaya sahip bir saldırganın tüm FXA2000 serisi ve FXA3000 serisi cihazlara erişebileceği anlamına gelir.”
İlk güvenlik açığını gidermek için araştırmacılar, varsayılan şifre zayıf olduğu için gizli mühendislik web sayfasının üretimdeki cihazlardan kaldırılması gerektiğini söyledi.
“Bu zayıf varsayılan parola, herhangi bir saldırganın bu sayfa aracılığıyla cihaza bir arka kapı eklemesini çok kolaylaştırıyor.”
Necrum, ikinci kusur için Contec’in üretim sürecinde her cihaz için farklı bir şifre oluşturması gerektiğini de sözlerine ekledi.