본문 바로가기
취약점소식

ipTIME 공유기 취약점으로 인한 루트권한 획득 주의!!

by 잡다한 처리 2012. 7. 17.
반응형


많은 사람들이 사용하고 있는 EFM networks 의 ipTIME의 공유기에 취약점이 발견되었다는 소식이다.

해당 취약점은 관리자 암호를 몰라도 ipTIME 공유기의 루트권한을 획득할 수 있는 취약점이다.
취약점은 TeamTMP소속 이진성님이 발견하였으며, 모든 제품에 대한 취약점은 아니며 특정한 제품에 한하여 발견 된 듯 하다.

이진성님의 취약점 내용은 아래와 같다.

“ipTIME 공유기의 경우 ‘http://192.XXX.X.X/’(뒷 부분은 X로 표기)에 접속하면 나오는 페이지가 바로 관리자 페이지인데
이때 암호를 몰라도 공유기의 루트권한을 획득할 수 있는 있는 상황”이라며 “해당 업체의 신속한 패치가 이루어져서 이용자들의 안전이 확보되길 바란다”고 강조했다.
 
좀더 자세히 설명하면, 공유기에서 웹서버의 설정에 따라 암호가 걸려있지 않은
http://192.XXX.X.X/nd-bin/netXXXXXX.cgi(뒷 부분은 X로 표기)에 접근하면 관리페이지인 timeXXX.cgi로 접근이 가능
하다. 이때 netXXXXXX.cgi로 접근을 했는지 체크를 하긴 하지만 체크하기 전에 URL 파라미터로 요청한 작업을 수행하기 때문에 취약점이 발생한다는 것이다. 또 여기서 특정 요청에 대한 처리를 할 때 커맨드 인젝션 공격이 가능해서 리눅스 명령을 실행시킬 수 있다.
 
해당 기사를 확인 후에 나도 테스트를 해보았다.
하지만 패킷을 보지 않는 이상 기사에서 이야기하는 주소를 확인하지 못해서 ㅎㅎ 그냥 내비두었다.
기회가 될 때 한번 해봐야겠다...

원문보기 :   http://dailysecu.com/news_view.php?article_id=2585 


댓글