Lebih dari selusin kerentanan keamanan baru telah ditemukan di router perumahan dan perusahaan yang diproduksi oleh DrayTek yang dapat dieksploitasi untuk mengambil alih perangkat yang rentan.
“Kerentanan ini memungkinkan penyerang mengambil kendali router dengan menyuntikkan kode berbahaya, memungkinkan mereka bertahan di perangkat dan menggunakannya sebagai pintu gerbang ke jaringan perusahaan,” kata Forescout Vedere Labs dalam laporan teknis yang dibagikan kepada The Hacker News.
Dari 14 kelemahan keamanan, dua diantaranya berperingkat kritis, sembilan berperingkat tinggi, dan tiga berperingkat tingkat keparahan sedang. Kekurangan yang paling kritis adalah cacat yang telah mendapatkan skor CVSS maksimum 10.0.
Ini menyangkut bug buffer overflow dalam fungsi “GetCGI()” di antarmuka pengguna Web yang dapat menyebabkan penolakan layanan (DoS) atau eksekusi kode jarak jauh (RCE) saat memproses parameter string kueri.
Kerentanan kritis lainnya berkaitan dengan kasus injeksi perintah sistem operasi (OS) dalam biner “recvCmd” yang digunakan untuk komunikasi antara host dan OS tamu.
12 kelemahan lainnya tercantum di bawah ini –
- Penggunaan kredensial admin yang sama di seluruh sistem, mengakibatkan kompromi sistem sepenuhnya (skor CVSS: 7,5)
- Kerentanan skrip lintas situs (XSS) yang tercermin di UI Web (skor CVSS: 7.5)
- Kerentanan XSS yang tersimpan di UI Web saat mengonfigurasi pesan ucapan khusus setelah masuk (skor CVSS: 4.9)
- Kerentanan XSS yang tersimpan di UI Web saat mengonfigurasi nama router khusus untuk ditampilkan kepada pengguna (skor CVSS: 4.9)
- Kerentanan XSS yang tercermin di halaman login UI Web (skor CVSS: 4.9)
- Kerentanan buffer overflow di halaman CGI UI Web “/cgi-bin/v2x00.cgi” dan “/cgi-bin/cgiwcg.cgi” yang mengarah ke DoS atau RCE (skor CVSS: 7.2)
- Kerentanan buffer overflow di halaman CGI UI Web yang mengarah ke DoS atau RCE (skor CVSS: 7.2)
- Kerentanan stack buffer overflow di halaman “/cgi-bin/ipfedr.cgi” UI Web yang mengarah ke DoS atau RCE (skor CVSS: 7.2)
- Beberapa kerentanan buffer overflow di UI Web yang menyebabkan DoS atau RCE (skor CVSS: 7.2)
- Kerentanan buffer overflow berbasis heap di fungsi ft_payloads_dns() UI Web yang mengarah ke DoS (skor CVSS: 7.2)
- Kerentanan penulisan di luar batas di UI Web yang mengarah ke DoS atau RCE (skor CVSS: 7.2)
- Kerentanan pengungkapan informasi di backend server web untuk UI Web yang memungkinkan pelaku ancaman melakukan serangan musuh di tengah (AitM) (skor CVSS: 7.6)
Analisis Forescout menemukan bahwa lebih dari 704.000 router DrayTek memiliki UI Web yang terekspos ke internet, menjadikannya permukaan yang kaya akan serangan bagi pelaku kejahatan. Mayoritas kasus yang terpapar berada di AS, diikuti oleh Vietnam, Belanda, Taiwan, dan Australia.
Setelah pengungkapan yang bertanggung jawab, perbaikan untuk semua kelemahan yang teridentifikasi telah dirilis oleh DrayTek, dengan kerentanan tingkat maksimal juga diatasi dalam 11 model end-of-life (EoL).
“Perlindungan lengkap terhadap kerentanan baru memerlukan patching pada perangkat yang menjalankan perangkat lunak yang terpengaruh,” kata Forescout. “Jika akses jarak jauh diaktifkan di router Anda, nonaktifkan jika tidak diperlukan. Gunakan daftar kontrol akses (ACL) dan otentikasi dua faktor (2FA) jika memungkinkan.”
Perkembangan ini terjadi ketika lembaga keamanan siber dari Australia, Kanada, Jerman, Jepang, Belanda, Selandia Baru, Korea Selatan, Inggris, dan Amerika Serikat mengeluarkan panduan bersama bagi organisasi infrastruktur penting untuk membantu menjaga lingkungan teknologi operasional (OT) yang aman dan terjamin. .
Dokumen tersebut, yang berjudul “Prinsip-prinsip keamanan siber teknologi operasional,” menguraikan enam aturan dasar –
- Keamanan adalah yang terpenting
- Pengetahuan tentang bisnis sangat penting
- Data OT sangat berharga dan perlu dilindungi
- Segmentasikan dan pisahkan OT dari semua jaringan lainnya
- Rantai pasokan harus aman
- Manusia sangat penting untuk keamanan siber PL
“Menyaring keputusan dengan cepat untuk mengidentifikasi hal-hal yang berdampak pada keamanan di Ruang Kerja akan meningkatkan pengambilan keputusan yang kuat, terinformasi, dan komprehensif yang mendukung keselamatan, keamanan, dan kelangsungan bisnis saat merancang, menerapkan, dan mengelola lingkungan Ruang Kerja,” kata badan-badan tersebut.
