关键词
安全漏洞
VulnCheck 发现了一个影响Four-Faith(四信)工业路由器的关键新漏洞,并有证据表明漏洞正在被广泛利用。
据悉,该漏洞是一个操作系统 (OS) 命令注入错误,被追踪为CVE-2024-12856,仅在远程攻击者能够成功验证身份时起作用。但是,如果与路由器关联的默认凭证尚未更改,则可能导致未经身份验证的操作系统命令执行。
在 VulnCheck 详细描述的攻击中,未知的攻击者被发现利用路由器的默认凭据来触发漏洞利用,并启动反向 shell 以实现持久的远程访问。此次利用尝试源自 IP 地址 178.215.238[.]91,该地址此前曾用于 CVE-2019-12168 漏洞攻击,这是另一个影响Four-Faith 路由器的远程代码执行漏洞。根据威胁情报公司 GreyNoise 的数据,截至 2024 年12 月19 日,仍有利用 CVE-2019-12168 的攻击记录。
VulnCheck 研究员雅各布·贝恩斯(Jacob Baines)在一份报告中表示,攻击至少可以使用 /apply.cgi 端点 ,通过 HTTP 针对Four-Faith F3x24 和F3x36 路由器。当通过 submit_type=adjust_sys_time 修改设备的系统时间时,系统容易受到 adj_time_year 参数中操作系统命令注入的影响。
成功利用此漏洞后,攻击者可以在路由器上执行远程代码、安装恶意软件、窃取敏感数据、破坏网络操作,并将路由器用作进一步攻击的起点。
Censys 的数据显示,目前有超过 1.5万台暴露于互联网的四信路由器。有证据表明,利用该漏洞的攻击可能至少从 2024 年11 月初就已经开始。
VulnCheck 表示已于 2024 年12 月20 日向厂商报告了漏洞情况,目前还暂无修复补丁发布。
路由器负责引导互联网流量,在安全措施中经常被忽视,因此很容易成为网络犯罪分子的目标。最近,Censys 在 DrayTek Vigor 路由器中发现了 14 个关键漏洞,包括缓冲区溢出和操作系统命令注入漏洞。现在,Four-Faith 路由器漏洞的发现进一步表明,需要改进安全措施来进一步保护路由器。
参考来源:15,000+ Four-Faith Routers Exposed to New Exploit Due to Default Credentials
END
阅读推荐
【安全圈】大量Chrome扩展程序遭黑客攻击,60万用户数据危险
【安全圈】亚太地区恐在2025年面临更多深度伪造、量子攻击威胁
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
