Uçaklardaki Kritik Kusurlar WiFi Erişim Noktası, Saldırganların Kök Erişimi Kazanmasını Sağlıyor

   Eylül 19, 2022  Posted in GBHackers


Uçaklardaki Kritik Kusurlar WiFi Erişim Noktası, Saldırganların Kök Erişimi Kazanmasını Sağlıyor

Contec’in kablosuz LAN cihazlarında yakın zamanda iki kritik güvenlik açığı bulundu. Bu kritik güvenlik açıkları, siber güvenlik analistleri Samy Younsi ve Necrum Security Lab’den Thomas Knudsen tarafından keşfedildi.

CONTEC’in FLEXLAN FXA2000 ve FXA3000 serisinin başlıca uçak kurulumlarında WiFi erişim noktası olarak kullanılan iki modeli vardır.

Sonuç olarak, bu cihazlar, aşağıdaki amaçlar için uçuş yolculukları sırasında son derece yüksek hızlı bağlantı sunar:-

  • Filmler
  • Müzikler
  • Yiyecek satın al
  • güzellikler satın al

Etkilenen Ürünler

DÖRT

Aşağıda, etkilenen tüm ürünlerden bahsettik: –

  • Sürüm 1.15.00 ve altındaki tüm Contec FLEXLAN FXA3000 Serisi cihazlar.
  • 1.38.00 ve altı sürümden itibaren tüm Contec FLEXLAN FXA2000 Serisi cihazlar.

Güvenlik açıkları

Aşağıda vurgulanan iki kritik güvenlik açığı şunlardır: –

Bir düşman, her tür uçak içi eğlence sistemini ve ayrıca sistemin diğer yönlerini tehlikeye atmak için bu güvenlik açıklarından yararlanabilir.

Araştırmacılar, ilk güvenlik açığı (CVE-2022–36158) için üretici yazılımının tersine mühendisliğini gerçekleştirirken ilk güvenlik açığını keşfetti.

CVE-2022-36159, aşağıdaki iki öğenin kullanımını içeren ikinci güvenlik açığıdır:-

  • Zayıf şifreleme anahtarları
  • Arka kapı hesapları

CVE-2022–36158 güvenlik açığı, WiFi LAN Manager’daki gizli bir sayfaya kadar izlenebilir ve pano arabiriminin bir parçası olarak görüntülenmedi.

Bu sayfanın amacı, kullanıcının cihazda kök ayrıcalıklarına sahip Linux komutlarını çalıştırmasını kolaylaştırmaktır.

Cihazdaki tüm verilere erişim sağlandıktan sonra, tehdit aktörleri, üzerinde tam kontrol elde etmek için telnet portunu açma yeteneğine sahipti.

Öneri

Aşağıda, bu iki güvenlik açığının çözümlerinden bahsettik: –

  • CVE-2022–36158 Çözüm

Gizli mühendislik web sayfasının varsayılan şifresi son derece zayıf olduğu için üretimde olan cihazlardan kaldırılması gerekmektedir. Bu web sitesi aracılığıyla, bir saldırgan, çok zayıf bir varsayılan parolaya sahip olduğu için cihaza bir arka kapıyı çok kolay bir şekilde enjekte edebilir.

Her cihaz için benzersiz bir şifre oluşturulması gerekir. Her cihazın parolaları üretim süreci boyunca rastgele oluşturulmalı ve her parola benzersiz olmalıdır.

Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap



Source link