专家在MoFi路由器中发现了多个关键问题包括可用来远程入侵设备的漏洞

【内容声明】本文收集整理于互联网,不确保内容真实性和质量度,仅供参考!若有服务器产品相关问题,请咨询[YINGSOO]在线客服,获取专业解答!

来自CRITICALSTART的研究人员Rich Mirch发现了十个漏洞MOFI4500 MoFi网络路由器。专家于5月将问题报告给了供应商，但其中一些缺陷尚未修补。

大多数缺陷会影响Web管理界面，某些漏洞可由未经身份验证的远程攻击者利用，他们可以访问Web界面来接管目标路由器。

一些问题与硬编码凭据的存在或使用弱凭据有关。可能最有趣的漏洞是未记录的后门，跟踪为CVE-2020-15835，攻击者可以利用该后门获得对路由器的根访问权限。

“身份验证功能包含未公开的代码，该代码提供了以root用户身份进行身份验证的能力，而无需知道实际的root用户密码。拥有私钥的对手可以以root用户身份向管理界面进行远程身份验证。” 阅读专家发布的建议。“目前不包括技术细节，因为供应商尚未发布补丁，而披露该补丁将为未补丁的CVE-2020-15836未经身份验证的命令注入提供足够的细节。”

研究人员还发现了另一个未记录的后门，该后门位于poof.cgi脚本中，攻击者可以利用私钥利用该后门来重新启动设备。具有私钥的对手可以远程重新启动设备，而不必知道root密码。

供应商已解决了多个关键漏洞，但在某些情况下，建议的修复程序还引入了其他安全问题。

“在MoFi4500路由器中发现了多个关键漏洞，这是一种基于OpenWRT的无线路由器，可通过LTE提供Internet访问。最初的漏洞已报告给供应商，并提供了补丁程序，但随后又引入了新的严重漏洞。” 继续报告。“已经发布了几个固件版本，但是某些漏洞尚未完全修补。”

自从报告漏洞以来，该供应商已经发布了大约10个固件更新。

6月25日，Mirch找到了14,382个MoFi路由器，这些路由器正在使用Shodan搜索引擎在线公开其管理界面。

在撰写本文时，暴露设备的数量下降到大约6,610。

专家在MoFi路由器中发现了多个关键问题包括可用来远程入侵设备的漏洞 - YINGSOO