Authentification Bypass, Potential Backdoors Plague Old Routeurs WiMAX | Threatpost

Les routeurs WiMAX fabriqués par plusieurs entreprises, y compris Huawei et ZyXEL, sont vulnérables à une dérivation d'authentification qui pourrait permettre à un attaquant de modifier le mot de passe de l'utilisateur administrateur, d'accéder au périphérique ou au réseau Derrière elle.

Stefan Viehböck, un chercheur avec SEC Consult Vulnerability Lab, une société de test de logiciels basée à Vienne en Autriche, a découvert le problème en septembre dernier. Ce n'est que mercredi que Viehböck, ainsi que le Centre de coordination CERT de l'Institut de génie logiciel de l'Université Carnegie Mellon, ont pu divulguer la vulnérabilité.

Le problème, qui a permis d'obtenir une cote CVSS de base critique de 10,0, existe dans les routeurs distribués aux abonnés par les FAI de WiMAX.

L'utilisation de WiMAX – une famille de normes de communication sans fil – a diminué au cours des années, en particulier avec les opérateurs qui se déplacent vers LTE, mais la technologie est encore utilisée dans des centaines de réseaux dans le monde entier.

Selon Viehböck, un attaquant peut définir des valeurs de configuration arbitraires en envoyant une requête POST créée à l'identificateur de ressource unifiée (URI) de commit2.cgi des routeurs sans authentification. Dans une preuve de concept également publiée mercredi, le chercheur explique comment il pourrait utiliser une requête HTTP pour configurer le nom d'utilisateur et le mot de passe de l'administrateur pour "admin", et donc, vous connecter au périphérique avec les autorisations d'administration.

Viehböck avertit que les modèles de routeurs suivants sont probablement affectés et devraient être désaffectés -:

  • GreenPacket OX350 (Version:?)
  • GreenPacket OX-350 (Version: …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils