최신 정보

보안 / 해킹 ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함

2015.07.21 22:02

人解 조회:7039 추천:2

ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함
특정 HTTP 요청 사용, 관리자 계정 정보 그대로 취득 뿐 아니라, 각종 시스템 명령으로 메모리 접근, 방화벽 변조, 봇넷 설치 등 가능.

https://twitter.com/kid1ng/status/623426279895764993



1. 첫번째 취약점

Exploit Code for ipTIME firmwares < 9.58 RCE with root privileges against 127 router models
https://pierrekim.github.io/blog/2015-07-01-poc-with-RCE-against-127-iptime-router-models.html

2015년 4월 16일에 릴리즈된 9.58 포함 그 이전 버전의 펌웨어를 사용하는 다음 127개 모델이 해당됩니다

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003



2. 두번째 취약점


127 ipTIME router models vulnerable to an unauthenticated RCE by sending a crafted DHCP request

https://pierrekim.github.io/blog/2015-07-06-127-iptime-router-models-unauthenticated-RCE-with-DHCP.html


다음 127개 모델은 6월 11일 릴리즈된 9.66 버전까지 영향받습니다

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003

특정 모델을 위한 빌드인 9.68 버전도 영향받을 가능성이 매우 높습니다

q304 q1 q504 ew302 n702bcm a3004ns a5004ns


3. 취약점 공개 이후 발표된 9.70 / 9.72 버전에 대한 영향은 발표되거나, EFM Networks에서 입장을 내놓은 적이 아직 없습니다


https://windowsforum.kr/info/6625536 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
4540 윈도우 / MS| 윈도우 10, 강제 업데이트가 아닙니다 [4] 미테니사키 6012 07-28
4539 윈도우 / MS| 부정기 업데이트 - KB3079904 asklee 3469 07-28
4538 윈도우 / MS| 마지막 프리뷰 빌드 10240 ? 무슨 소린지... [8] 크림슨 6133 07-27
4537 모 바 일| 애플워치 앱이 성공하기 위해 갖춰야할 조건은 뭘까요? [3] 애널리스트 1717 07-24
4536 윈도우 / MS| 윈도우 10, 출시임박! 출시전 알아보는 윈도우의 역사 [9] 우주선 5147 07-23
4535 보안 / 해킹| [펌웨어] ipTIME A2004NS/A604 외 65 종 펌웨어 9.72 배포 [13] asklee 4491 07-22
4534 윈도우 / MS| 윈도우10 지원은 2020년 10월, 연장지원은 2025년까지 [4] 우주선 3093 07-22
4533 윈도우 / MS| MS, XP 지원 완전 종료 [24] 주니군주 4217 07-22
» 보안 / 해킹| ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함 [12] 人解 7039 07-21
4531 소프트웨어| Visual Studio 2015가 나왔네요 [5] 아파야낫는 7668 07-21
4530 소프트웨어| 어도비 플래시, 보안 결함 등으로 시장 퇴출 임박 [4] 오펜하이머 4096 07-20
4529 윈도우 / MS| MS, 윈도우10 프리뷰 정품 인증 제한 시작 [9] 주니군주 10475 07-20
4528 업체 소식| Passion X Innovation 쿠거 250M (COUGAR 250M) 마우스 출... COUGAR 1541 07-20
4527 하드웨어| 쿨러마스터 인텔 스카이레이크(Skylake) CPU 쿨러 호환리스트 대양케이스 2289 07-20
4526 윈도우 / MS| MS "윈도우 10 이용자에 10년간 무료 업데이트 지원&q... [6] 우주선 4552 07-20
4525 윈도우 / MS| 윈도우10, 무료 업그레이드 총정리 [4] 주니군주 5452 07-20
4524 윈도우 / MS| “별도 알림 없다” 윈도우 10 자동 업데이트 강제 예정 [8] 주니군주 5042 07-20
4523 기 타| 도시바, 20일 단 하루 G마켓 ‘슈퍼딜’ 외장하드 게릴라 할... [3] 도시바 2569 07-20
4522 윈도우 / MS| 윈도우10 증권거래는 아직 [8] 머루다래 3701 07-19
4521 소프트웨어| 아마존 원도우10 USB 예약 판매 홈버전 13만원 프로버전... 우주 5335 07-17
홈으로 위로 목록
XE1.11.6 Layout1.4.8