Специалисты из компании ONEKEY обнаружили серьёзную уязвимость в модемах Viasat. По словам ИБ‑исследователей, уязвимость можно использовать даже без опыта в кибербезопасности.
Проблему нашли в устройствах RM4100, RM4200, EM4100, RM5110, RM5111, RG1000, RG1100, EG1000 и EG1020. Ошибка затрагивает веб-интерфейс SNORE. Он работает через порты 3030 и 9882.
Уязвимость получила номер CVE-2024–6198. Её опасность оценили в 7,7 балла по шкале оценки уязвимости СVSS. Ошибка находится в файле /usr/local/SNORE. В коде неправильно обрабатываются данные HTTP-запроса. Это даёт злоумышленнику возможность выполнить вредоносный код.
Для атаки нужен специальный запрос. Например, можно использовать адрес 192[.]168[.]100[.]1:9882/snore/blackboxes/ с 512 одинаковыми символами. Даже с включённой защитой от выполнения кода на стеке, модемы можно взломать. Это возможно с помощью техники ROP.
Уязвимыми оказались прошивки ниже версии 3.8.0.4 и 4.3.0.1. Компания уже выпустила обновления 3.8.0.4 и 4.3.0.2. Они распространяются автоматически. Пользователям нужно подключить устройства к сети и проверить версию прошивки через панель управления.
Уязвимость нашли с помощью платформы ONEKEY. Анализ прошивок проводился в автоматическом режиме. Исследователи считают, что такие инструменты помогают вовремя находить ошибки в сетевых устройствах.
Специалисты раскрыли производителю устройств уязвимость в мае 2024 года. После раскрытия большинство устройств уже получили новые версии прошивки.
Источник новости: habr.com
