최신 정보

보안 / 해킹 ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함

2015.07.21 22:02

人解 조회:7020 추천:2

ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함
특정 HTTP 요청 사용, 관리자 계정 정보 그대로 취득 뿐 아니라, 각종 시스템 명령으로 메모리 접근, 방화벽 변조, 봇넷 설치 등 가능.

https://twitter.com/kid1ng/status/623426279895764993



1. 첫번째 취약점

Exploit Code for ipTIME firmwares < 9.58 RCE with root privileges against 127 router models
https://pierrekim.github.io/blog/2015-07-01-poc-with-RCE-against-127-iptime-router-models.html

2015년 4월 16일에 릴리즈된 9.58 포함 그 이전 버전의 펌웨어를 사용하는 다음 127개 모델이 해당됩니다

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003



2. 두번째 취약점


127 ipTIME router models vulnerable to an unauthenticated RCE by sending a crafted DHCP request

https://pierrekim.github.io/blog/2015-07-06-127-iptime-router-models-unauthenticated-RCE-with-DHCP.html


다음 127개 모델은 6월 11일 릴리즈된 9.66 버전까지 영향받습니다

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003

특정 모델을 위한 빌드인 9.68 버전도 영향받을 가능성이 매우 높습니다

q304 q1 q504 ew302 n702bcm a3004ns a5004ns


3. 취약점 공개 이후 발표된 9.70 / 9.72 버전에 대한 영향은 발표되거나, EFM Networks에서 입장을 내놓은 적이 아직 없습니다


https://windowsforum.kr/info/6625536 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
209 보안 / 해킹| [주의] 새로운 HWP Zero-Day 취약점 악성파일 등장 [1] realzero 10978 11-26
208 보안 / 해킹| [속보]전세계 무선공유기 초비상...WPS 핀번호 뚫렸다 [7] 오마르 9883 12-28
207 보안 / 해킹| 마이크로소프트, 랜섬웨어에 감염된 PC들을 구제하는 툴 배포 [6] 사신기™ 9641 10-23
206 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [25] 캇떼니시로 9229 05-02
205 보안 / 해킹| 카스퍼스키 무료 백신 선언 "세계를 안전하게?" [30] 큰돌 9006 07-26
204 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] 마스크 8705 04-18
203 보안 / 해킹| 저작권을 위반했다며 돈을 요구하는 악성코드 [4] 라임바바 8695 05-07
202 보안 / 해킹| Advanced SystemCare 5 PRO 1년 라이센스 무료 배포중(2.14... [15] 단야혜진 8204 02-14
201 보안 / 해킹| 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 [17] asklee 7955 04-01
200 보안 / 해킹| ipTIME 유무선 인터넷 공유기 112종 펌웨어 9.58 배포 [28] asklee 7895 04-16
199 보안 / 해킹| 2013년 인터넷 및 정보보호 10대 이슈 선정 - KISA LAUDE 7711 01-24
198 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] asklee 7649 04-11
197 보안 / 해킹| 조심하세요 국민PE 링크 따라 들어가면 렌섬웨어 있습니다. [20] 뜻정 7489 01-17
196 보안 / 해킹| 해커그룹 어노니머스, 해킹 전용 OS 공개 [9] 오마르왕자 7437 03-15
195 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] SE7EN 7419 06-13
194 보안 / 해킹| 시스템 정리 유틸 CCleaner 해킹 사건 [기사] [12] wildboy 7050 09-19
193 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] Gagamel 7045 05-12
» 보안 / 해킹| ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함 [12] 人解 7020 07-21
191 보안 / 해킹| 한컴, 치명적 취약점 제보 몰랐나? 결국 온라인에 공개 [9] dummy 6895 02-14
190 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] 마스크 6886 04-25
홈으로 위로 목록
XE1.11.6 Layout1.4.8