RM4100, RM4200, EM4100, RM5110, RM5111, RG1000, RG1100, EG1000 ve EG1020 dahil olmak üzere çoklu viyasat uydu modem modellerinde ciddi bir sıfır günlük güvenlik açığı ortaya çıkarılmıştır.
Oneyey araştırma laboratuvarı ile otomatik ikili statik analiz yoluyla tanımlanan CVE-2024-6198 olarak izlenen kusur, 3030 ve 9882 TCP bağlantı noktaları üzerinde LightTPD üzerinde çalışan “horlama” web arayüzünü etkiler.
7.7 (yüksek) CVSS skoru ile bu güvenlik açığı, index.cgi ikili üzerindeki güvensiz yol ayrıştırma nedeniyle bir yığın arabelleği taşmasını kullanarak kimlik doğrulanmamış uzaktan kod yürütme (RCE) sağlar.
.png
)
Bir müşterinin Oneyey platformunda ikili sıfır gün analizini sağladığı gün keşfedilen bu kritik sorun, cihazları LAN veya OTA arayüzleri üzerindeki potansiyel uzlaşmaya maruz bırakarak bu modemlere dayanan hassas altyapılar için önemli riskler oluşturuyor.
Teknik detaylar ve sömürü yolu
Güvenlik açığı,/usr/local/horlama alanında bulunan horlama arayüzünün CGI ikili içinde HTTP isteklerinin kusurlu kullanımından kaynaklanmaktadır.
Özellikle, Request_method ve Request_uri ortam değişkenleri, GET, POST veya Sil istekleri sırasında güvensiz olarak işlenir.
SSCANF’ye güvenli olmayan bir çağrı URI bileşenlerini, uygun sınırlar kontrol etmeden sabit boyutta bir tampona çıkarır ve saldırganların http://192.168.100.1:9882/snore/blackboxes/ gibi kötü niyetli istekler hazırlayarak 512 tekrar tekrar tekrarlanan karakterler.
Bu taşma, program sayacı da dahil olmak üzere kritik kayıtlar üzerinde kontrol sağlar ve saldırganların yürütme akışını kaçırmasını sağlar.
İkili’nin kullanılamayan yığın sertleşmesine rağmen, sömürü geri dönüş odaklı programlama (ROP) zincirleri ile mümkün olmaya devam eder ve mevcut kod bloklarını keyfi kod yürütmek için yeniden kullanır.
Etkilenen ürün yazılımı sürümleri, RM4100, RM4200 ve EM4100 için 3.8.0.4’ün altında olanları ve diğer modeller için 4.3.0.1’e kadar, sırasıyla 3.8.0.4 ve 4.3.0.2 sürümlerinde dağıtılan düzeltmeler bulunur.
Viasat, otomatik havadan güncellemeler sundu ve kullanıcılara cihazlarının yamalar almak ve güncellenmiş ürün yazılımı sürümünü yönetim arayüzü aracılığıyla doğrulamak için çevrimiçi olduklarından emin olmaları istenir.
Bu keşif, kritik cihazlarda opak ürün yazılımının ortaya koyduğu sistemik risklerin ve gizli tehditlerin ortaya çıkarılmasında proaktif ikili analiz gücünün altını çizmektedir.
Rapora göre, Oneyey’in rutin günlük izleme sırasında sorunu işaretleyen otomatik ürün yazılımı denetimi, OEM’lerin ve entegratörlerin bağlantılı ortamları korumak için bu tür araçların gerekliliğini vurgulamaktadır.
15 Mayıs 2024’te başlatılan Viasat ile koordineli açıklama süreci, sahadaki cihazların önemli bir oranını sağladıktan sonra 25 Mayıs 2025’te kamuoyunun açıklamasında doruğa ulaşan birden fazla son tarih uzatmasına rağmen etkili iletişim sergiledi.
Bununla birlikte, olay, modern altyapılardaki riskleri azaltmak için gömülü yazılımlarda acil şeffaflık ihtiyacını vurgulamaktadır.
Uydu modemleri hayati iletişim ağlarını desteklediğinden, bu tür güvenlik açıkları, eklenmeden bırakılırsa, gayrimenkul yazılımı incelemesi ve zamanında güncellemeleri güvenlik için pazarlık yapılmazsa geniş kapsamlı sonuçlara sahip olabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!