En nylig afsløret sårbarhed i routere, der kører Arcadyan -firmware, udnyttes i øjeblikket i naturen af ukendte trusselsaktører.
Sårbarheden, som blev offentliggjort af Tenable -forskere i august 3, har eksisteret i mindst et årti. Berørte er i hvert fald 20 routermodeller fra 17 leverandører, herunder Verizon, Vodafone, Telus, Telstra, Asus, Beeline, British Telecom, tyske Telekom, Bøffel, orange. Den pågældende fejl, kendt under CVE-2021-20090-identifikatoren, er kritisk, med en CVSS score på 9.9.
Hvad er CVE-2021-20090?
CVE-2021-20090 er en sårbarhed over sti-traversal i webgrænsefladerne på routere, der kører Arcadyan-firmware. Fejlen kunne tillade uautentificerede eksterne hackere at omgå godkendelse. Hackere udnytter det i øjeblikket i DDoS -angreb mod hjemme -routere, inficere dem med en variant af det berygtede Mirai botnet. Resultatet er DDoS -angreb. Vellykket udnyttelse ville give de ukendte hackere adgang til følsomme oplysninger, f.eks. gyldige anmodningstokener. Når opnået, disse kunne derefter bruges til at fremsætte anmodninger om at ændre den berørte routers indstillinger.
Angreb Udnytter CVE-2021-20090
Den august 6, Juniper recearchers “identificerede nogle angrebsmønstre, der forsøger at udnytte denne sårbarhed i naturen fra en IP -adresse i Wuhan, Hubei -provinsen, Kina." Det så ud til, at hackerne forsøgte at implementere en Mirai -variant på en måde, der ligner et angreb, som Palo Alto Networks afslørede i marts 2021.
”Vi havde oplevet den samme aktivitet fra februar 18. Ligheden kan indikere, at den samme trusselsaktør står bag dette nye angreb og forsøger at opgradere deres infiltreringsarsenal med endnu en nyligt afsløret sårbarhed. I betragtning af at de fleste måske ikke engang er klar over sikkerhedsrisikoen og ikke vil opgradere deres enhed snart, denne angrebstaktik kan være meget vellykket, billig og let at udføre," Sagde Juniper.
Andre sårbarheder udnyttet ved siden af CVE-2021-20090
Det ser ud til, at dette problem med sti-krydsning i Arcadyan-kørende routere ikke er det eneste, som de uidentificerede hackere tidligere har udnyttet. Andre sårbarheder omfatter CVE-2020-29557 i D-Link DIR-825 R1-enheder, CVE-2021-1497 og CVE-2021-1498 i Cisco HyperFlex HX, CVE-2021-31755 i Tenda AC11, CVE-2021-22502 i Micro Focus Operation Bridge Reporter, og CVE-2021-22506 i Micro Focus Access Manager.
For at undgå risici for sårbarhed, brugere bør opdatere deres router -firmware til den nyeste version, så snart en patch er tilgængelig.
Det er bemærkelsesværdigt, at Microsoft i sidste måned afslørede en række sikkerhedsfejl i Netgear routere. Manglerne kan føre til datalækager og fuld systemovertagelse. Heldigvis, sårbarhederne blev opdateret inden offentliggørelse.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: