반응형
많은 사람들이 사용하고 있는 EFM networks 의 ipTIME의 공유기에 취약점이 발견되었다는 소식이다.
해당 취약점은 관리자 암호를 몰라도 ipTIME 공유기의 루트권한을 획득할 수 있는 취약점이다.
취약점은 TeamTMP소속 이진성님이 발견하였으며, 모든 제품에 대한 취약점은 아니며 특정한 제품에 한하여 발견 된 듯 하다.
이진성님의 취약점 내용은 아래와 같다.
“ipTIME 공유기의 경우 ‘http://192.XXX.X.X/’(뒷 부분은 X로 표기)에 접속하면 나오는 페이지가 바로 관리자 페이지인데
이때 암호를 몰라도 공유기의 루트권한을 획득할 수 있는 있는 상황”이라며 “해당 업체의 신속한 패치가 이루어져서 이용자들의 안전이 확보되길 바란다”고 강조했다.
이때 암호를 몰라도 공유기의 루트권한을 획득할 수 있는 있는 상황”이라며 “해당 업체의 신속한 패치가 이루어져서 이용자들의 안전이 확보되길 바란다”고 강조했다.
좀더 자세히 설명하면, 공유기에서 웹서버의 설정에 따라 암호가 걸려있지 않은
http://192.XXX.X.X/nd-bin/netXXXXXX.cgi(뒷 부분은 X로 표기)에 접근하면 관리페이지인 timeXXX.cgi로 접근이 가능하다. 이때 netXXXXXX.cgi로 접근을 했는지 체크를 하긴 하지만 체크하기 전에 URL 파라미터로 요청한 작업을 수행하기 때문에 취약점이 발생한다는 것이다. 또 여기서 특정 요청에 대한 처리를 할 때 커맨드 인젝션 공격이 가능해서 리눅스 명령을 실행시킬 수 있다.
http://192.XXX.X.X/nd-bin/netXXXXXX.cgi(뒷 부분은 X로 표기)에 접근하면 관리페이지인 timeXXX.cgi로 접근이 가능하다. 이때 netXXXXXX.cgi로 접근을 했는지 체크를 하긴 하지만 체크하기 전에 URL 파라미터로 요청한 작업을 수행하기 때문에 취약점이 발생한다는 것이다. 또 여기서 특정 요청에 대한 처리를 할 때 커맨드 인젝션 공격이 가능해서 리눅스 명령을 실행시킬 수 있다.
하지만 패킷을 보지 않는 이상 기사에서 이야기하는 주소를 확인하지 못해서 ㅎㅎ 그냥 내비두었다.
기회가 될 때 한번 해봐야겠다...
원문보기 : http://dailysecu.com/news_view.php?article_id=2585
'취약점소식' 카테고리의 다른 글
| [Adobe] Security updates available for Adobe Flash Player (0) | 2012.08.29 |
|---|---|
| 이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트 (0) | 2012.08.02 |
| 한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) (3) | 2012.06.26 |
| [Adobe] Adobe 프로그램 보안 업데이트(Illustrator, Photoshop, Flash Professional, Shockwave Player) (6) | 2012.05.10 |
| 한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) (0) | 2011.12.25 |
댓글