ネットワーク セキュリティ & 暗号化 (NSC) ラボのセキュリティ研究者は、TP-Link製のWi-Fiルーター TL-WR845N に、ルートシェルの認証情報が平文で格納されている という重大な脆弱性が発見されました。
この脆弱性により、攻撃者はルーターのファームウェアを取得し、管理者(root)権限でのアクセス が可能になります。
脆弱性の対象ルーターとバージョン
- TL-WR845N(UN)_V4_190219
- TL-WR845N(UN)_V4_200909
- TL-WR845N(UN)_V4_201214
これらのバージョンはTP-Linkの公式サイト ( ダウンロードページ ) にて公開されているものです。
脆弱性の詳細
この脆弱性は、ファームウェア内部にハードコードされたroot認証情報が存在することに起因します。
ファームウェアの抽出と解析を行うことで、以下ファイル内に保存されている、認証情報が取得できる可能性があります。
- squashfs-root/etc/passwd
- squashfsroot/etc/passwd.bak
対策
パッチはまだリリースされていません。
その為以下対策をお勧めします。
- ルーターの管理画面からTelnet/SSHアクセスを無効化
- 可能な限り新しい機種へ交換
- ルーターのパスワードを変更し、デフォルト設定のまま使用しない
- UARTポートに物理的なアクセスを制限
- ファイアウォールで不要な通信を遮断
参照
Revealing Root Shell Credential
関連記事
Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)パッチが未提供
Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)
WordPressの人気プラグイン「LiteSpeed Cache」で危険度の高い脆弱性(CVE-2024-50550)
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
Fortinet FortiWLMで致命的な脆弱性(CVE-2023-34990)
ハッカーがIoT 接続のカメラの脆弱性を狙う CVE-2024-8956 (CVSS 9.1)、CVE-2024-8957 (CVSS 7.2)
RADIUS プロトコルへ重大な脆弱性(CVE-2024-3596)サイバー攻撃への悪用の懸念