AVM摊事了:无法实施常见的安全技术,泄露管理账户,可被完全控制!

AVM是一家花费电子公司,于1986年正在德国柏林建立。该公司消费通信,收集设置装备摆设,比方DSL,ISDN,无线以及VoIP产物。Fritz!Box,是德国公司AVM GmbH消费的一系列家用网关设置装备摆设。它以其受欢送的FRITZ!Box系列而出名。

2020060403

不外正在7月的FRITZ!BOX破绽平安查询拜访中,研讨职员称后果使人震动,发明查询拜访的46个路由器中都有多个破绽,而且此中16个一年多未收到平安更新。很多路由器中都存正在数百个已经知破绽,即便更新了路由器,很多已经知破绽也没法处理。

受影响设置装备摆设

据破绽查询拜访后果表现,基于2.6.36或者更早版本的Linux内核和2017年推出的FRITZ!OS 6.83版本(FRITZ! BOX固件)城市遭到影响。

过期零碎固件破绽

反省的年夜少数路由器都正在Linux上运转(91%)。可是,一个成绩是这些一般为较旧的版本。比方,超越三分之一的路由器运用2.6.36或者更早版本的Linux内核。2.6.36的最新更新于2011年2月公布。关于此中年夜少数FRITZ!OS,运用至多的仍是2017年推出的6.83版本。正在过期的Linux版本以及FRITZ!OS固件下,没法施行罕见平安技能招致包括很多破绽。

以后FritzBox固件中的破绽能够使打击者可以拜访无关家庭收集中启用IP的设置装备摆设的信息.应用此破绽的打击经过所谓的DNS从头绑定来起感化。打击者最后诱使潜伏的受益者拜访包括歹意JavaScript代码的预备好的网页。打击者正在经过其把持的DNS效劳器停止的第一次呼唤后变动了其网站的IP地点。而后,它能够是来自访客家庭收集的IP地点。剧本如今拜访该地点。此类打击应禁止防火墙路由器自身中的过滤划定规矩。可是FRITZ! BOX中的过滤器明显仅合用于IPv4,而没有合用于或者仅缺乏以合用于较新的IPv6

硬编码破绽

研讨的一局部偏重于硬编码暗码的存正在。这些暗码凡是不克不及由用户变动,每一个产物都相反,不克不及复杂地由零碎办理员禁用。正在查询拜访的FRITZ!BOX中很年夜一局部运用硬编码的暗码。

硬编码暗码破绽影响AVM的FRITZ!产物,该产物的次要感化是让办理员近程装置并保护AVM外部安排的通讯设置装备摆设(集成 IP 德律风、视频、语音邮件)及其定阅用户的相干效劳。未认证的当地打击者能够应用这个破绽,传染位于统一收集中的其余设置装备摆设,将其作为 SSH 衔接到受影响的零碎,把权限晋升到 root 级别,进而接收全部Linux零碎。如许不只招致办理用户名以及暗码保守,更严峻的是能够完整把持FRITZ!设置装备摆设。

严重更新

7月7日-AVM公布了其操纵零碎的新版本:FRITZ!OS 7.20。经过此更新,为用户供给了更好的功能,包含弱小的Mesh WiFi,疾速的VPN衔接以及高品质的收集存储。别的,AVM还为智能家庭收集,德律风以及FRITZ!Fon带来了更多便当。借助新的加密规范WPA3,此更新可进步平安性。别的,因为新的德律风呼唤规范以及基于TLS的DNS的撑持,能够供给更多维护。不外民间透露表现,今朝只要顶级路由器FRITZ! BOX 7590可更新运用,新的FRITZ!OS将逐步可用于其余FRITZ!产物.未能更新最新零碎的FRITZ!产物,倡议用户坚持固件实时更新,加强平安性。