Een recent onthulde kwetsbaarheid in routers met Arcadyan-firmware wordt momenteel in het wild uitgebuit door onbekende bedreigingsactoren.
De kwetsbaarheid, die in augustus door Tenable-onderzoekers werd onthuld 3, bestaat al minstens een decennium. Getroffen zijn tenminste 20 routermodellen van 17 verkoper, inclusief Verizon, Vodafone, Telus, Telstra, Asus, Beeline, British Telecom, Duitse Telekom, Buffels, Oranje. De fout in kwestie, bekend onder de identificatiecode CVE-2021-20090, is kritisch, met een CVSS score van 9.9.
Wat is CVE-2021-20090?
CVE-2021-20090 is een kwetsbaarheid voor padtraversal in de webinterfaces van routers met Arcadyan-firmware. Door de fout kunnen niet-geverifieerde externe hackers authenticatie omzeilen. Hackers maken er momenteel misbruik van bij DDoS-aanvallen op thuisrouters, ze infecteren met een variant van het beruchte Mirai-botnet. Het resultaat zijn DDoS-aanvallen. Succesvolle exploitatie zou de onbekende hackers toegang geven tot gevoelige informatie, zoals geldige aanvraagtokens. Eenmaal verkregen, deze kunnen vervolgens worden gebruikt om verzoeken in te dienen om de instellingen van de betreffende router te wijzigen.
Aanvallen waarbij gebruik wordt gemaakt van CVE-2021-20090
In augustus 6, Juniper-researchers "identificeerden enkele aanvalspatronen die proberen deze kwetsbaarheid in het wild te misbruiken, afkomstig van een IP-adres in Wuhan, provincie Hubei, China." Het bleek dat de hackers probeerden een Mirai-variant in te zetten op een manier die vergelijkbaar is met een aanval die in maart door Palo Alto Networks werd onthuld. 2021.
“We waren getuige geweest van dezelfde activiteit vanaf februari 18. De gelijkenis zou erop kunnen wijzen dat dezelfde dreigingsactor achter deze nieuwe aanval zit en probeert hun infiltratiearsenaal te upgraden met nog een andere vers onthulde kwetsbaarheid. Aangezien de meeste mensen zich misschien niet eens bewust zijn van het beveiligingsrisico en hun apparaat niet snel zullen upgraden, deze aanvalstactiek kan zeer succesvol zijn, goedkoop en gemakkelijk uit te voeren," Juniper zei:.
Andere kwetsbaarheden die naast CVE-2021-20090 worden uitgebuit
Het lijkt erop dat dit pad-traversal-probleem in Arcadyan-running routers niet het enige is dat de niet-geïdentificeerde hackers in het verleden hebben uitgebuit. Andere kwetsbaarheden zijn onder meer CVE-2020-29557 in D-Link DIR-825 R1-apparaten, CVE-2021-1497 en CVE-2021-1498 in Cisco HyperFlex HX, CVE-2021-31755 in Tenda AC11, CVE-2021-22502 in Micro Focus Operation Bridge Reporter, en CVE-2021-22506 in Micro Focus Access Manager.
Om risico's die voortvloeien uit een kwetsbaarheid te vermijden, gebruikers moeten hun routerfirmware bijwerken naar de nieuwste versie zodra een patch beschikbaar is.
Het is opmerkelijk dat Microsoft vorige maand een reeks van beveiligingsfouten in Netgear-routers. De fouten kunnen leiden tot datalekken en volledige systeemovernames. Gelukkig, de kwetsbaarheden zijn verholpen voordat ze openbaar werden gemaakt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: