Ubiquiti Networks公司提供的幾十款產品中存在緊急漏洞,該漏洞可用於劫持裝置。這個漏洞已於11月上報給了該廠商,但目前廠商尚未釋出補丁修復大多數受影響的裝置。
命令注入漏洞來自於沒有升級到老版本PHP
該漏洞由SEC Consult公司的研究員發現,稱其為Ubiquiti裝置的管理介面的命令注入漏洞。該漏洞影響pingtest_action.cgi元件,部分原因是由於使用了舊版本的PHP,即1997年釋出的PHP 2.0.1。
經過認證的攻擊者可利用低許可權的只讀賬戶,或未經認證的遠端黑客可通過誘使使用者單擊某個特製的連結利用該漏洞。SEC Consult公司在其安全通告中稱,遠端攻擊實現的原因是缺乏針對跨站請求偽造(CSRF)的防護。
攻擊者可利用該漏洞會啟動一個反向root shell,並接管裝置。攻擊者可能會根據該裝置的用途,劫持網路中的其他裝置。
SEC Consult公司稱 漏洞涉及幾十款Ubiquiti產品
SEC Consult公司稱,該漏洞大約影響40個Ubiquiti接入點,包括Rocket Prism、PowerBeam、NanoBeam、LiteBeam、airGateway和airFiber產品。
該安全公司於11月22日通過的該廠商的HackerOne頁面將漏洞上報給了Ubiquiti Networks公司。最初,該公司做出了響應,但在2月早期停止了釋出狀態更新補丁。鑑於此,SEC Consult將該漏洞進行了公開披露。
SEC Consult公司釋出了視訊,展示了其漏洞發現,但為防止對該漏洞的不當使用,僅公開了有限的技術細節。
Ubiquiti Networks是做什麼的
Ubiquiti Networks(優比快科技有限公司,又名:尤比奎蒂,以下簡稱:UBNT),是一家於2003年在美國矽谷成立的高科技跨國公司(美國納斯達克上市股票程式碼:UBNT)。公司主要為邊遠地區和新興地區提供無線通訊產品。
- 公司名稱: 優比快
- 外文名稱:Ubiquiti Networks
- 總部地點: 加州聖荷西
- 成立時間:2003年
- 經營範圍: 無線網路產品提供及方案解決
- 公司CEO: 佩拉(RobertJ. Pera)
- 股票首次公開發行:2011年10月13日,UBNT在美國納斯達克上市,共發行普通股7,040,000股,發行價為每股美金15元
Ubiquiti公司回應說 沒有儘快釋出補丁是因為通訊存在問題
SEC Consult釋出安全通告後,Ubiquiti公司的員工在Reddit上對使用者解釋說,公司由於與HackerOne平臺的通訊存在問題而停止了對研究人員作出回應。
公司稱受影響的產品上執行的作業系統AirOS 8.0.1修復了此漏洞。並且,公司承諾稍後會針對5.x、6.x和7.x釋出更新補丁。Ubiquiti的員工說,
“我們知道這看起來很糟糕,但我可向你保證,這並未真實反映我們是如何處理安全問題報告的。” “這確實是我們的錯,但這並不是因為我們忽略了此安全問題。”
Ubiquiti在媒體釋出了以下宣告:
我們非常重視網路安全,正在為所有受影響的產品修復漏洞。我們已釋出了更新補丁,為SEC Consult提及的44產品中的37個產品解決了該安全問題(第一個安全補丁於2017年2月3日釋出,面向airMAX 11ac產品)。
我們正準備釋出另一個補丁,為報告中提及的另外七個產品解決此安全問題。在釋出該補丁後,我們將向客戶釋出簡報,通知其該補丁的釋出,並提醒他們更新其韌體。我們正逐步完善安全問題報告的審查過程,實現更快響應。