近期,cncert主办的国家信息安全漏洞共享平台(cnvd)对cisco、linksys、netgear、tenda、d-link等主流网络设备生产厂商的多款路由器产品进行分析,确认其存在预置后门漏洞。上述产品均为应用较广的企业级或个人用户产品,利用上述漏洞可取得路由器产品的远程控制权,进而发起dns劫持、窃取信息等攻击。具体情况通报如下:
一、 漏洞情况分析
(一)多款路由器产品存在32764端口后门漏洞
cisco、netgear、linksys多款路由器产品存在tcp 32764端口预设后门漏洞(收录编号:cnvd-2014-00513 、cnvd-2014-00243 、cnvd-2014-00264)。利用漏洞,未授权的攻击者可以通过该端口访问设备,以管理员权限在受影响设备上执行设置内置操作系统指令,进而取得设备的控制权。
(二)tenda路由器远程命令执行后门漏洞
tenda的 w330r、w302r无线路由器固件最新版本及medialink mwn-wapr150n中存在预设后门(收录编号:cnvd-2013-13948)。该漏洞通过一个udp数据包即可利用,数据包以字符串 “w302r_mfg”为开头,精心构造后可触发漏洞执行各类命令,甚至以root权限执行任何命令,进而取得设备控制权。
(三)netgear多款路由器存在后门漏洞
netgear多款路由器存在后门漏洞(收录编号:cnvd-2013-15013)。该后门为厂商预设的超级用户和口令,攻击者可以利用后门,在相邻网络内可获取到路由器的root权限,进而植入木马完全控制用户的路由器。
(四)多款d-link路由器产品存在后门漏洞
d-link部分路由器使用的固件版本中存在一个人为设置的后门漏洞(收录编号:cnvd-2013-13777)。攻击者通过修改user-agent 值为“xmlset_roodkcableoj28840ybtide”(没有引号)即可绕过路由器web认证机制取得后台管理权限。取得后台管理权限后攻击者可以通过升级固件的方式植入后门,取得路由器的完全控制权。
二、漏洞影响评估
cnvd对上述漏洞的评级均为“高危”。主要攻击途径为相邻网络攻击(即与路由器产品在同一局域网内),其中部分产品由于未做好内部acl控制,可以从互联网侧上发起攻击。目前确认受影响的产品列表参见附件,国内外安全机构和研究者还在对第一节(一)中所述漏洞进行相关网络设备产品测试,预计受漏洞影响的产品范围还将进一步扩大。
三、漏洞处置建议
目前,cisco已经提供了部分产品的凯发k8官方的解决方案,其余设备厂商尚未针对所述漏洞提供凯发k8官方的解决方案。由于网络设备产品升级较一般的应用软件产品有更大难度,因此相关用户需进一步加强安全威胁防范:
(一)密切关注网络设备32764、23等特定端口的异常连接,同时做好上述端口的访问权限控制,禁止无关外部ip和用户访问上述端口;
(二)对网络访问过程可能出现的网站异常跳转、钓鱼网站推送等现象提高警惕,如出现上述情况,需重点排查是否存在因设备被控制篡改导致的dns劫持情况。
cncert/cnvd将继续跟踪事件后续情况,做好国内相关用户受影响情况的监测和预警工作。如需技术支援,请联系cncert/cnvd。电子邮箱:
相关安全公告链接参考如下:
注:个人研究者黄彩虹提供了cnvd-2013-15013漏洞信息;工业和信息化部电信研究院对cisco和linksys设备后门漏洞(cnvd- 2014-00243)部分产品实例进行了验证;cnvd于10月底对cnvd-2013-13777漏洞进行了详细测试并发布了预警通报。
附件:受后门漏洞影响的产品列表
linksys产品:linksys wag120n、linksys rvs4000firmwarev1.3.3.5、linksys wag120n、linksys wag160nv1andv2、linksys wag200g、linksys wag320n、linksys wag54g2、linksys wag54gs、linksys wrt350nv2fw2.00.19、linksys wrt300nfw2.00.17、linksys e2500、linksys e3000fwv1.0.04、linksys e3200firmwareversion:1.0.04(build1)、linksys e4200firmwareversion:2.0.26、linksys wag354gv.2eu、linksys wrt100fwv1.0.00、linksys wrt110fwv1.0.07、linksys wrt120nfwv1.0.07、linksys wrt160nv2、linksys wrt320n、linksys wrt54gl(v1.1)、linksys wrt54gsv1.52.8build001、linksys wrt600nrunning1.01.36build3、linksys wrt610nv1、linksys wag160n、linksys wag200g、linksys wag320n、linksys wag54g2、linksys wap4410n;
cisco产品:cisco wap4410nwireless-naccesspoint、cisco wrvs4400nwireless-ngigabitsecurityrouter、cisco rvs40004-portgigabitsecurityrouter、cisco e2000fwv1.0.02、cisco linksyse4200v1fwv1.0.05、cisco linksysx2000、cisco epc3925、cisco rvs4000、cisco wap4410n、cisco wrvs4400n、cisco wrvs4400n;
netgear产品: netgear cg3100、netgear cg3700emr、netgear dg834gv5、netgear dgn2200bv3(v1.1.00.23_1.00.23)、netgear dgn3500、netgear dgnd3700、netgear dgnd4000(v1.1.00.14_1.00.14)、netgear prosafefvs318gfwv3.1.1-14、netgear r4500firmwarev1.0.0.4_1.0.3、netgear r6300、netgear r7000、netgear rp614v[4,2]v1.0.8_02.02、netgear vmdg480(aka.virginmediasuperhub)swv2.38.01、netgear vmdg485(aka.virginmediasuperhub2)swv1.01.26、netgear wgr614v3、netgear wgr614v7、netgear wgr614v9、netgear wn2500rp、netgear wndr3700、netgear wndr4000、netgear wndr4500、netgear wnr2000v3、netgear wnr3500lfirmwarev1.2.2.30_34.0.37、netgear wnr3500lv2、netgear dg834bv5.01.14、netgear dgn20001.1.1,1.1.11.0,1.3.10.0,1.3.11.0,1.3.12.0、netgear wpnt834、netgear dg834[∅,gb,n,pn,gt]version
tenda产品:w330r、w302r、medialink mwn-wapr150n;
d-link路由器固件版本涉及dir-100、di-524、di-524up、di-604s、di-604up、di-604 、tm-g5240、tm-g5240、brl-04r、brl-04ur、brl-04cw、brl-04fwu等。