image

Kwetsbaarheid in Arcadyan gebaseerde modems/routers actief aangevallen

maandag 9 augustus 2021, 10:00 door Redactie, 8 reacties

Een kwetsbaarheid in Arcadyan gebaseerde modems/routers, waaronder de ExperiaBox V10A en de VGV7519-router van KPN, wordt actief aangevallen. Dat stelt netwerkbedrijf Juniper in een analyse. Het beveiligingslek, CVE-2021-20090, bevindt zich in de webinterface van de Arcadyan-firmware en zorgt ervoor dat een aanvaller door middel van path traversal de authenticatie kan omzeilen.

Via de kwetsbaarheid is het mogelijk om de routerconfiguratie aan te passen en een Telnet-shell in te schakelen om toegang te behouden. Volgens securitybedrijf Tenable is de kwetsbaarheid al zeker tien jaar in de firmware van Arcadyan aanwezig en is zodoende terechtgekomen in twintig modellen modems/routers van zeventien verschillende leveranciers. De apparaten in kwestie worden door zeker dertien internetproviders in elf landen gebruikt.

Juniper meldt nu dat aanvallers de kwetsbaarheid gebruiken om apparaten met een variant van de Mirai-malware te infecteren. Via het beveiligingslek schakelen de aanvallers Telnet in en installeren vervolgens de malware. Het apparaat wordt zo onderdeel van een botnet. Waarvoor besmette apparaten worden gebruikt laat Juniper niet weten, maar in het verleden werden met Mirai besmette apparaten voor onder andere ddos-aanvallen ingezet.

KPN liet vorige maand al aan Security.NL weten dat het beveiligingslek in de ExperiaBox V10A en de VGV7519-router is gepatcht. Daarnaast is de webinterface bij de KPN-apparaten niet toegankelijk vanaf het internet.

Reacties (8)
09-08-2021, 10:27 door Anoniem
kpn was wakker... gelukkig maar...
de vraag is natuurlijk wel hoeveel meer modems crappy software hebben, zoals bijvoorbeeld veiling-gekochte afgekeurde ziggo modems... enige mazzel is waarschijnlijk dat die modems eerder crashen dan botty worden, of al door de gebruikers gereset worden om een internet verbinding terug te krijgen.
09-08-2021, 12:00 door Anoniem
Het was veel langer duidelijk dat een asymmetrische side load mogelijk was bij deze routers.
09-08-2021, 12:53 door Anoniem
Telnet!! en dat alleen om compatible te zijn met windows. Zelfs win10 support tegenwoordig ssh
09-08-2021, 13:36 door Anoniem
Door Anoniem: Telnet!! en dat alleen om compatible te zijn met windows. Zelfs win10 support tegenwoordig ssh
Gut, ik wist niet dat routers op Windows draaiden. Was toch meestal een afgeleide versie van Linux?
09-08-2021, 14:30 door linuxpro
Door Anoniem: Telnet!! en dat alleen om compatible te zijn met windows. Zelfs win10 support tegenwoordig ssh

Haha, wouw.. windows 10 support het "al" terwijl in Linux/Mac/Unix wereld ssh al meer dan 10 jaar de standaard is...
09-08-2021, 14:49 door Anoniem
Door Anoniem: Telnet!! en dat alleen om compatible te zijn met windows.
Wat heeft telnet met Windows 10 hiermee te maken?

Door linuxpro:
Door Anoniem: Telnet!! en dat alleen om compatible te zijn met windows. Zelfs win10 support tegenwoordig ssh

Haha, wouw.. windows 10 support het "al" terwijl in Linux/Mac/Unix wereld ssh al meer dan 10 jaar de standaard is...
Dus? Windows 10 heeft nooit telnet (of ssh) nodig gehad voor beheer. Bij Windows doet met dit anders.
09-08-2021, 15:30 door Anoniem
Door Anoniem:
Door Anoniem: Telnet!! en dat alleen om compatible te zijn met windows.
Wat heeft telnet met Windows 10 hiermee te maken?

Door linuxpro:
Door Anoniem: Telnet!! en dat alleen om compatible te zijn met windows. Zelfs win10 support tegenwoordig ssh

Haha, wouw.. windows 10 support het "al" terwijl in Linux/Mac/Unix wereld ssh al meer dan 10 jaar de standaard is...
Dus? Windows 10 heeft nooit telnet (of ssh) nodig gehad voor beheer. Bij Windows doet met dit anders.
Als je geen http(s) toegang hebt tot je router, switch etc ging je vroeger (30 jaar gelden) met telnet er naar toe. Dat is nu al heel lang ook SSH (gebruiken de UNIX gebruikers). Windows gebruikers bleven telnet gebruiken want putty mocht niet worden geïnstalleerd en de shell had geen ondersteuning voor ssh (de win10 powershell tegenwoordig wel).
09-08-2021, 15:43 door Anoniem
Door Anoniem: Het was veel langer duidelijk dat een asymmetrische side load mogelijk was bij deze routers.

Dat is klink klare onzin. Die asymmetrische side load waar men het over had was alleen mogelijk nadat eerst een bepaalde file in the router aangepast werd. Maar dan moet je wel eerst toegang tot de router hebben. Dus dat was weer eens zo'n dik overdreven "veiligheidsrisico".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.